Prop. 2014/15:63
Åklagardatalag
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 5 mars 2015
Stefan Löfven
Anders Ygeman (Justitiedepartementet)
Propositionens huvudsakliga innehåll
Regeringen föreslår att det införs en lag om behandling av personuppgifter i Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet.
Syftet med den nya lagen är att ge åklagarväsendet möjlighet att behandla personuppgifter på ett effektivt och ändamålsenligt sätt i sin verksamhet och att samtidigt skydda människor mot att deras personliga integritet kränks vid sådan behandling. En utgångspunkt är att skapa en teknikneutral och flexibel reglering där de yttre ramarna för behandlingen av uppgifter i åklagarväsendets verksamhet slås fast i lagen, däribland ändamålen för behandlingen och de begränsningar som ska gälla för behandling av vissa uppgifter. Lagen har utformats i nära anslutning till polisdatalagen och kustbevakningsdatalagen.
Lagen reglerar nästan all behandling av personuppgifter i åklagarväsendets verksamhet. Den ska ersätta den nuvarande förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet. Lagen ska gälla i stället för personuppgiftslagen (1998:204) men innehålla hänvisningar till vissa bestämmelser i personuppgiftslagen som ska vara tillämpliga i åklagarväsendets operativa verksamhet.
Propositionen innehåller också förslag till en ändring i offentlighets- och sekretesslagen (2009:400).
Den nya lagen och ändringen i offentlighets- och sekretesslagen föreslås träda i kraft den 1 januari 2016.
1. Förslag till riksdagsbeslut
Regeringen föreslår att riksdagen antar regeringens förslag till
1. åklagardatalag,
2. lag om ändring i offentlighets- och sekretesslagen (2009:400).
2. Lagtext
Regeringen har följande förslag till lagtext.
2.1. Förslag till åklagardatalag
Härigenom föreskrivs följande.
1 kap. Lagens syfte och tillämpningsområde
Lagens syfte 1 § Syftet med denna lag är att ge Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin operativa verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.
Lagens tillämpningsområde 2 § Denna lag gäller vid behandling av personuppgifter i åklagarväsendets operativa verksamhet om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Lagen gäller inte vid behandling av personuppgifter i polisiär verksamhet vid Ekobrottsmyndigheten.
3 § I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av
1. en stat som är medlem i Europeiska unionen (EU),
2. Island, Norge, Schweiz eller Liechtenstein,
3. ett EU-organ, eller
4. ett EU-informationssystem. Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
4 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:
1. 2 kap. 3 § om personuppgiftsansvar,
2. 2 kap. 5–7 §§ om ändamålen för behandlingen,
3. 2 kap. 9 § om tillgången till personuppgifter,
4. 2 kap. 10 § om bevarande och gallring, och
5. 3 kap. 1 och 2 §§ om gemensamt tillgängliga uppgifter.
2 kap. Allmänna bestämmelser
Förhållandet till personuppgiftslagen 1 § Om inte något annat anges i 2 §, gäller denna lag i stället för personuppgiftslagen (1998:204).
2 § När personuppgifter behandlas enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller följande bestämmelser i personuppgiftslagen (1998:204):
1. 3 § om definitioner,
2. 8 § om förhållandet till offentlighetsprincipen,
3. 9 §, med undantag för första stycket i och tredje stycket, om grundläggande krav på behandlingen av personuppgifter,
4. 22 § om behandling av personnummer,
5. 23 och 25–27 §§ om information till den registrerade,
6. 28 § om rättelse,
7. 30 och 31 §§ samt 32 § första stycket om säkerheten vid behandling,
8. 33–35 §§ om överföring av personuppgifter till tredjeland,
9. 38–41 §§ om personuppgiftsombud m.m., 10. 42 § om upplysningar till allmänheten om vissa behandlingar, 11. 43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,
12. 48 § om skadestånd, och 13. 51 § första stycket, 52 § första stycket och 53 § om överklagande. Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller inte 8 § andra stycket personuppgiftslagen.
Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.
Personuppgiftsansvar 3 § Åklagarmyndigheten och Ekobrottsmyndigheten är var och en personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.
4 § Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud.
Den personuppgiftsansvarige ska anmäla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas.
Ändamål 5 § Personuppgifter får behandlas i åklagarväsendets brottsbekämpande verksamhet om det behövs för att
1. förebygga eller förhindra brottslig verksamhet,
2. utreda eller beivra brott, eller
3. fullgöra de förpliktelser som följer av internationella åtaganden. Personuppgifter får även behandlas i åklagarväsendets operativa verksamhet om det behövs för att en åklagare ska kunna fullgöra andra upp-
gifter än de som anges i första stycket 1–3 och som åklagare har enligt bestämmelser i lag eller förordning.
6 § Personuppgifter som behandlas enligt 5 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos
1. Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket, eller
2. en utländsk myndighet, ett EU-organ eller en mellanfolklig organisation.
Personuppgifter som behandlas enligt 5 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen och, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.
I ett enskilt fall får personuppgifter som behandlas enligt 5 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första och andra styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål som uppgifterna samlades in för.
7 § Personuppgifter får behandlas om
1. det är nödvändigt för diarieföring, eller
2. uppgifterna har lämnats till åklagarväsendet i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Behandling av känsliga personuppgifter 8 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.
Om uppgifter om en person behandlas på någon annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som avses i första stycket får också behandlas med stöd av 7 §.
Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.
Tillgången till personuppgifter 9 § Tillgången till personuppgifter ska begränsas till det som varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tillgången till personuppgifter.
Bevarande och gallring 10 § Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de ändamål som anges i lagen.
Personuppgifter som behandlas automatiserat i ett ärende får inte behandlas i åklagarväsendets operativa verksamhet när det har förflutit fem år efter utgången av det kalenderår då ärendet avslutades av åklagaren,
eller, om frågan prövats av domstol, från utgången av det kalenderår då domstolens avgörande fick laga kraft.
Personuppgifter som behandlas automatiserat och som inte kan hänföras till ett ärende ska gallras senast ett år efter utgången av det kalenderår då de behandlades automatiserat första gången.
11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om
1. att uppgifter i vissa ärendetyper eller vissa kategorier av uppgifter får behandlas i åklagarväsendets operativa verksamhet under längre tid än vad som anges i 10 § andra stycket,
2. att personuppgifter, med avvikelse från 10 § tredje stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål, eller
3. digital arkivering.
Utlämnande av personuppgifter och uppgiftsskyldighet 12 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.
13 § Om det är förenligt med svenska intressen, får personuppgifter lämnas till Eurojust, Interpol eller Europol eller till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att mottagaren av uppgifterna ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott.
Personuppgifter får vidare lämnas till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
14 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten,
Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 §offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.
15 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter får lämnas ut även i andra fall än de som anges i 12–14 §§.
Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och sekretesslagen (2009:400).
Elektroniskt utlämnande av personuppgifter 16 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter får lämnas ut på sådant medium även i andra fall.
17 § Utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av denna lag.
3 kap. Gemensamt tillgängliga uppgifter
1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i åklagarväsendets operativa verksamhet. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.
Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 7 §.
Personuppgifter som får göras gemensamt tillgängliga 2 § Personuppgifter i åklagarväsendets operativa verksamhet får göras gemensamt tillgängliga.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om sådana uppgifter.
Särskilda upplysningar 3 § Om uppgifter som gjorts gemensamt tillgängliga direkt kan hänföras till en person som inte är misstänkt för brott, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt.
Sökning 4 § Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.
Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.
5 § Vid sökning på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga får sådana uppgifter tas fram som anger att den sökta personen
1. är eller har varit misstänkt för brott,
2. är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet,
3. har anmält ett brott,
4. är målsägande i ett ärende som rör ansvar för brott,
5. är sökande, motpart eller annan part eller kan jämställas med part i ett ärende,
6. förekommer i ett ärende som vittne eller någon annan som lämnar eller har lämnat uppgifter eller yttrande,
7. är eller har varit åklagare i ett ärende, eller är eller har varit offentlig försvarare eller målsägandebiträde eller kan jämställas med sådana, eller
8. har gett in eller tillhandahållits en handling.
6 § Bestämmelserna i 5 § gäller inte vid sökning i en viss handling eller i ett visst ärende.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ytterligare undantag från 5 §.
7 § Om förundersökning mot en person inte har inletts eller har lagts ned, om åtal har lagts ned eller om frikännande dom som har fått laga kraft har meddelats, får personen inte vara sökbar som misstänkt.
Direktåtkomst 8 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten,
Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket får i den brottsbekämpande verksamheten medges direktåtkomst till personuppgifter i åklagarväsendets operativa verksamhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.
En myndighet som har medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till det som varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om omfattningen av direktåtkomsten och om behörighet och säkerhet.
1. Denna lag träder i kraft den 1 januari 2016.
2. Bestämmelserna i 3 kap. 3 § om särskilda upplysningar och 7 § om sökning behöver inte tillämpas förrän den 1 januari 2018.
2.2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs att 35 kap. 10 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
35 kap.
10 §1
Sekretessen enligt 1 § hindrar inte att en uppgift lämnas ut
1. till en enskild enligt vad som föreskrivs i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare,
2. till en enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,
3. enligt vad som föreskrivs i – lagen (1998:621) om misstankeregister, – polisdatalagen (2010:361), – lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar,
– lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet,
– kustbevakningsdatalagen (2012:145),
– åklagardatalagen (2015:000) ,
– förordningar som har stöd i dessa lagar, eller
4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken.
Denna lag träder i kraft den 1 januari 2016.
1 Senaste lydelse 2012:147.
3. Ärendet och dess beredning
Regeringen beslutade den 6 september 2007 att ge en särskild utredare i uppdrag att göra en översyn av sådan behandling av personuppgifter inom åklagarväsendet som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (dir. 2007:126). Utredaren skulle göra sina överväganden med utgångspunkt i att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt och samtidigt värna om den enskildes personliga integritet. Utredningen antog namnet Åklagardatautredningen.
I september 2008 överlämnade utredningen betänkandet Åklagarväsendets brottsbekämpning Integritet – Effektivitet (SOU 2008:87). En sammanfattning av betänkandet finns i bilaga 1. Utredningens lagförslag finns i bilaga 2. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. En sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2008/8214/Å).
Lagrådet
Regeringen beslutade den 22 januari 2015 att inhämta Lagrådets yttrande över lagförslagen, som är likalydande med lagförslagen i propositionen. Lagrådet lämnade förslagen utan erinran. Lagrådets yttrande finns i bilaga 4.
Vissa språkliga och redaktionella ändringar har gjorts i förhållande till lagrådsremissen.
4. Det grundläggande skyddet för personuppgifter
4.1. Den svenska regleringen om personuppgifter
Grundläggande bestämmelser till skydd för den personliga integriteten finns i regeringsformen. I 1 kap. 2 § första stycket slås det fast att den offentliga makten ska utövas med respekt bl.a. för den enskilda människans frihet och i fjärde stycket anges bl.a. att det allmänna ska värna den enskildes privatliv och familjeliv. Enligt 2 kap. 6 § regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Behandling av personuppgifter i brottsbekämpande myndigheters verksamhet kan typiskt sett falla under bestämmelsen. Inskränkningar i det grundlagsfästa skyddet kan endast göras genom lag och bara under de förutsättningar som anges i 2 kap. regeringsformen. Genom en särskild övergångsbestämmelse fortsätter dock äldre regleringar som inte har lagform att gälla till utgången av 2015.
Personuppgiftslagen (1998:204) har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Lagen trädde i kraft den 24 oktober 1998. Personuppgiftslagen
omfattar all automatiserad personuppgiftsbehandling som inte är uttryckligen undantagen och är tillämplig om det inte i någon annan lag eller förordning har meddelats avvikande bestämmelser; då gäller i stället dessa. Genom personuppgiftslagen genomfördes Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) i svensk rätt. Direktivet omfattar inte all personuppgiftsbehandling. Verksamhet som rör allmän säkerhet och statens verksamhet på straffrättens område omfattas t.ex. inte. Personuppgiftslagen har därmed ett bredare tillämpningsområde än direktivet.
Sedan slutet av 1990-talet har det utöver personuppgiftslagen utarbetats en stor mängd specialförfattningar med bestämmelser om behandling av personuppgifter inom särskilda verksamhetsområden eller för särskilda ändamål, däribland förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet. Syftet med särregleringen har varit att anpassa regleringen till de särskilda behov som finns inom olika områden och samtidigt göra avvägningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för enskildas integritet.
Detta avsnitt innehåller en redogörelse för internationella överenskommelser och rekommendationer på dataskyddsområdet. Dessa instrument utgör en utgångspunkt för en ny lagstiftning om behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
4.2. Internationella överenskommelser om behandling av personuppgifter
4.2.1. Europakonventionen
Enligt artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en rätt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet får inte inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.
I rekvisitet ”med stöd av lag” ligger att den åberopade lagen måste uppfylla vissa minimikrav i fråga om kvalitet och tydlighet. En rättighetsinskränkande tolkning av lagen ska kunna förutses och lagen ska vara allmänt tillgänglig. De syften för vilka intrång tillåts har tolkats ganska extensivt av Europadomstolen, men domstolen avgör också vad som kan anses nödvändigt för att tillgodose ett i och för sig legitimt syfte. Hela konventionen genomsyras av att åtgärder som innefattar intrång i en skyddad rättighet kan godtas endast om de är proportionerliga. Det innebär att intrånget måste svara mot ett angeläget samhällsbehov och stå i rimlig proportion till det syfte som ska uppnås.
I artikel 13 i Europakonventionen föreskrivs att var och en, vars i konventionen angivna fri- och rättigheter kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet. Det gäller även om kränkningen förövats av någon under utövning av offentlig myndighet. Innebörden av artikeln är att den enskilde ska ha tillgång till en nationell instans för att kunna få saken prövad och kunna få rättelse. Prövningen kan göras av domstol, men något krav på domstolsprövning uppställs inte. Prövning av en stats regering eller av en förvaltningsmyndighet kan vara tillräckligt för att uppfylla konventionens krav på tillgång till ett effektivt rättsmedel.
4.2.2. Dataskyddskonventionen
I Europarådets konvention från år 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen) finns också bestämmelser av betydelse för automatiserad behandling av personuppgifter. Dataskyddskonventionen trädde i kraft den 1 oktober 1985. Samtliga medlemsstater i Europeiska unionen (EU) har ratificerat konventionen.
Dataskyddskonventionens innehåll kan ses som en precisering av skyddet enligt artikel 8 i Europakonventionen för enskilda vid automatiserad databehandling. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med behandling av personuppgifter och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna.
Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna ska iaktta i sin nationella lagstiftning. Personuppgifter som är föremål för automatiserad behandling ska hämtas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Vidare ska uppgifterna vara relevanta för ändamålen och får inte senare användas på ett sätt som är oförenligt med dessa. Uppgifterna måste också vara riktiga och aktuella och de får inte bevaras längre än vad som är nödvändigt för ändamålen.
Vissa typer av personuppgifter får behandlas endast om den nationella lagstiftningen ger ett ändamålsenligt skydd. Till sådana personuppgifter hör uppgifter som avslöjar ras, politisk tillhörighet, religiös tro eller övertygelse i övrigt, hälsa och sexualliv samt uppgifter om brott.
För att skydda personuppgifter mot bl.a. oavsiktlig eller otillåten förstörelse föreskriver konventionen att lämpliga skyddsåtgärder ska vidtas. Vidare föreskrivs att den registrerade ska ha möjlighet till insyn i register och till att få uppgifter rättade. I vissa fall får undantag göras från bestämmelserna om uppgifternas beskaffenhet och rätten till insyn. Sådana inskränkningar förutsätter enligt konventionen stöd i den nationella lagstiftningen och att inskränkningen är nödvändig i ett demokratiskt samhälle för vissa angivna ändamål, t.ex. statens ekonomiska intressen och brottsbekämpning, samt för att skydda enskildas fri- och rättigheter.
Dataskyddskonventionens roll som grundläggande dokument för automatiserad behandling av personuppgifter inom EU har i princip övertagits av dataskyddsdirektivet (avsnitt 4.2.4). Direktivet omfattar dock inte behandling av personuppgifter inom områden som allmän säkerhet,
försvar och statens säkerhet. På dessa områden är dataskyddskonventionen således fortfarande av betydelse. Såvitt gäller polissamarbete och straffrättsligt samarbete finns numera också det s.k. dataskyddsrambeslutet (avsnitt 4.3.1).
Europarådets ministerkommitté antog år 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyndigheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Tilläggsprotokollet trädde i kraft den 1 juli 2004.
Det har inletts ett arbete med att modernisera dataskyddskonventionen, bl.a. mot bakgrund av den tekniska utvecklingen och globaliseringen. På uppdrag av Europarådet har en forskargrupp tagit fram en rapport om behovet av ändringar i konventionen. Förhandlingar om moderniseringen pågår.
Även Organisationen för ekonomiskt samarbete och utveckling (OECD) har utarbetat internationella riktlinjer om integritetsskydd och persondataflöde över gränserna. Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger på OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestämmelser som finns i dataskyddskonventionen.
4.2.3. Europeiska unionens stadga om de grundläggande rättigheterna
I EU:s stadga om de grundläggande rättigheterna bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheter som EU redan erkänner.
I artikel 8 i stadgan föreskrivs bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna efterlevs. Av artikel 51 i stadgan framgår att den riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de fall där de tillämpar EUrätten. Stadgan är följaktligen inte tillämplig på nationell lagstiftning inom områden där EU inte har lagstiftningskompetens.
När det gäller de garanterade rättigheternas räckvidd anförs i artikel 52 att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och vara förenlig med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. I den utsträckning som rättigheterna i stadgan motsvarar rättigheter som skyddas av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräktar på rättigheter enligt andra konventioner eller överenskommelser om fri- och rättigheter.
4.2.4. Dataskyddsdirektivet och personuppgiftslagen
Dataskyddsdirektivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar således inte statens behandling av personuppgifter i brottsbekämpande verksamhet.
Personuppgiftslagen, genom vilken dataskyddsdirektivet genomförts i svensk rätt, har emellertid gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44 s. 40). Lagen innehåller de generella regler som krävs för genomförandet av direktivet. Lagen lägger fast den grundläggande ramen för behandling av personuppgifter. Särreglering i lag eller förordning gäller emellertid framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som personuppgiftslagen ger, är en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning.
Personuppgiftslagen innehåller generella riktlinjer för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis att samla in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast behandling av personuppgifter som är helt eller delvis automatiserad. Även manuell behandling kan dock omfattas, nämligen om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Enligt personuppgiftslagen ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
Vidare reglerar personuppgiftslagen, som nämnts, när behandling av uppgifter är tillåten. Det är i princip fallet när den registrerade har lämnat sitt samtycke eller när behandlingen är nödvändig av olika angivna skäl, bl.a. för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet och för att den personuppgiftsansvarige, eller tredje man till vilken personuppgifter lämnas ut, ska kunna utföra en arbetsuppgift i samband med myndighetsutövning.
Personuppgiftslagen innehåller ett förbud för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns dock ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om undantag från förbudet. Datainspektionen har meddelat sådana föreskrifter (DIFS 1998:3), jfr 9 § personuppgiftsförordningen (1998:1191).
Den 1 januari 2007 trädde ändringar av personuppgiftslagen i kraft, som innebär att lagen i viss utsträckning har utformats enligt en s.k. missbruksmodell (prop. 2005/06:173). Regleringen tar därmed inte sikte på själva hanteringen av personuppgifterna utan på att uppgifterna inte får missbrukas till skada för någons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka bild- och ljudupptagningar, undantas från de flesta av personuppgiftslagens detaljerade hanteringsregler. Sådan behandling tillåts utan andra restriktioner än att den registrerades personliga integritet inte får kränkas.
Bestämmelserna i personuppgiftslagen redovisas närmare i anslutning till de förslag som lämnas i avsnitt 7.4.
4.3. EU-beslut och lagstiftningsförslag om behandling av personuppgifter
4.3.1. Dataskyddsrambeslutet
Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) reglerar dataskyddet inom angivna områden. Rambeslutet föranleddes av ett antal nya EUinstrument rörande utvidgat polisiärt och rättsligt samarbete avseende gränsöverskridande informationsutbyte.
Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgifter som utbyts mellan staterna inom ramen för det angivna samarbetet på ett sådant sätt att skyddet för enskildas integritet värnas. Det innehåller bestämmelser som avser att förstärka skyddet vid behandling av personuppgifter som överförs. Rambeslutet utgör ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straffrättsligt samarbete. Det innehåller bl.a. bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter och känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. Vidare finns bl.a. särskilda bestämmelser som begränsar möjligheterna att behandla personuppgifter som mottagits från en annan stat. Till stora delar motsvarar innehållet dataskyddsdirektivet, som i svensk rätt har genomförts i personuppgiftslagen.
Rambeslutet har genomförts i svensk rätt dels genom lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, dels genom upplysningsbestämmelser i respektive registerförfattning som anger att nyss nämnda lag har företräde framför respektive registerförfattning. En
sådan bestämmelse finns i 1 a § förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet.
4.3.2. Förslag om en dataskyddsförordning
Den 25 januari 2012 presenterade kommissionen förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter. Förslaget innebär bl.a. att dataskyddsdirektivet, som i Sverige har genomförts genom personuppgiftslagen och ett antal specifika registerförfattningar, ska ersättas av en ny generell dataskyddsförordning. Förordningen motsvarar till stor del den reglering som redan gäller enligt dataskyddsdirektivet, men förslaget innehåller också ett antal nyheter. Eftersom regleringen föreslås få formen av en förordning och en sådan är direkt tillämplig i medlemsstaterna kommer regleringen, om förslaget antas, att ersätta dataskyddsdirektivet. Förslaget till förordning lämnar dock ett visst utrymme för att behålla registerförfattningar på vissa områden och omfattar inte den brottsbekämpande sektorn.
Förhandlingarna om dataskyddsförordningen pågår.
4.3.3. Förslag om ett dataskyddsdirektiv för den brottsbekämpande sektorn
I kommissionens förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter ingår, förutom det ovan nämnda förslaget till dataskyddsförordning, förslag till ett direktiv med särregler för den brottsbekämpande sektorn som ska ersätta dataskyddsrambeslutet (se avsnitt 4.3.1). Till skillnad från dataskyddsrambeslutet omfattar förslaget inte endast utbyte av information över gränserna utan även nationell personuppgiftsbehandling inom den brottsbekämpande sektorn.
Direktivet ansluter i stor utsträckning till den reglering som gäller enligt dataskyddsrambeslutet men innehåller även en del nya inslag, bl.a. utvidgningen av tillämpningsområdet.
Förhandlingarna om direktivet pågår.
5. Åklagarväsendets organisation och verksamhet
5.1. Allmänt om åklagarväsendet
Åklagarväsendet består av två myndigheter: Åklagarmyndigheten och Ekobrottsmyndigheten. Bestämmelser om åklagarväsendets organisation finns i förordningen (2007:971) med instruktion för Åklagarmyndigheten och förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Ytterligare regler om åklagare och deras verksamhet finns i åklagarförordningen (2004:1265). Därtill kommer de riktlinjer som Åklagarmyndigheten och Ekobrottsmyndigheten arbetat fram angående fördelningen
av ansvar och arbetsuppgifter mellan myndigheterna, Åklagarmyndighetens riktlinjer ÅMR 2013:2 och Ekobrottsmyndigheten riktlinjer EBMR 2013:2.
Den enskilde åklagarens huvudsakliga uppgifter är att leda förundersökningar, att besluta i åtalsfrågor och att vid domstol föra statens talan om ansvar för brott. De grundläggande bestämmelserna om åklagare och deras uppgifter finns i 7 och 23 kap. rättegångsbalken. Andra bestämmelser som är av särskild betydelse för åklagarverksamheten är, förutom övriga kapitel i rättegångsbalken, brottsbalken, förundersökningskungörelsen (1947:948) och lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.
5.2. Ledningen av åklagarväsendet
Riksåklagaren är under regeringen högste åklagare och har ansvaret för och ledningen av hela åklagarväsendet (7 kap. 2 § rättegångsbalken). Riksåklagaren har till uppgift att verka för lagenlighet, följdriktighet och enhetlighet vid åklagarnas rättstillämpning. Riksåklagaren är samtidigt chef för Åklagarmyndigheten. Riksåklagaren är vidare ensam allmän åklagare med behörighet att väcka talan i eller fullfölja talan till Högsta domstolen.
Åklagarmyndigheten har till uppgift att verka för samordning och effektivitet inom åklagarväsendet. För att uppnå dessa ändamål får föreskrifter utfärdas. Det är riksåklagarens uppgift att se till att Åklagarmyndigheten utfärdar sådana föreskrifter i den utsträckning det behövs. Det gäller även de allmänna råd samt övriga riktlinjer och anvisningar som behövs för att uppnå enhetlighet och följdriktighet i åklagarnas rättstilllämpning. Dessa föreskrifter och riktlinjer kan avse åklagarverksamhet såväl hos Åklagarmyndigheten som hos Ekobrottsmyndigheten. Vidare tar Åklagarmyndigheten fram rättspromemorior som är till vägledning i åklagarnas ärendehantering och beslutsfattande.
5.3. Åklagarmyndighetens organisation och uppgifter
Åklagarmyndigheten ansvarar för all annan åklagarverksamhet än den som ankommer på Ekobrottsmyndigheten.
Att riksåklagaren är chef för Åklagarmyndigheten framgår av 3 och 11 §§ förordningen med instruktion för Åklagarmyndigheten. Riksåklagaren biträds i sitt arbete av ett kansli (huvudkontoret). Det ansvarar bl.a. för riksåklagarens verksamhet i Högsta domstolen. Vid Åklagarmyndigheten finns också flera utvecklingscentrum, som vart och ett leds av en överåklagare. Utvecklingscentrumen ansvarar för frågor som rör vissa brottskategorier och rättsområden. I uppgiften ingår rättslig tillsyn och kontroll, metod- och rättsutveckling, analys och uppföljning, kunskapsuppbyggnad, intern och extern information, internationella frågor och samverkan med andra myndigheter.
Det operativa åklagararbetet vid Åklagarmyndigheten utförs av åklagare vid myndighetens åklagarkammare. Den 1 oktober 2014 fördes de allmänna kamrarna samman i sju åklagarområden, som geografiskt överensstämmer med polisregionerna i den nya Polismyndigheten. Åklagarområdena leds av en områdeschef. Utöver de geografiska åklagarområdena finns också en nationell avdelning för de riksenheter och åklagarkammare som har ett nationellt ansvar. I nationella åklagaravdelningen, som har Stockholm som kansliort, ingår riksenheten för miljö- och arbetsmiljömål, riksenheten för säkerhetsmål, riksenheten mot korruption, internationella åklagarkammaren Stockholm och Sveriges representation i Eurojust (det europeiska åklagarsamarbetet). Särskilda åklagarkammaren (tidigare riksenheten för polismål) är direkt underställd riksåklagaren och har Malmö som kansliort.
5.4. Ekobrottsmyndighetens organisation och uppgifter
Ekobrottsmyndigheten är en åklagarmyndighet som ansvarar för bekämpning av ekonomisk brottslighet. Vilka typer av mål myndigheten ska handlägga framgår genom en uppräkning i 2 § förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Som exempel på sådana måltyper kan nämnas brott enligt 11 kap. brottsbalken och skattebrottslagen (1971:69). Av samma paragraf framgår att mål som rör både brott som faller inom Ekobrottsmyndighetens ansvarsområde och annan brottslighet, ska handläggas vid den åklagarmyndighet där det med hänsyn till omständigheterna är lämpligast. Vid osäkerhet avgör riksåklagaren var ett mål ska handläggas.
Tidigare handlade Ekobrottsmyndigheten huvudsakligen förundersökningar om ekonomiska brott som var hänförliga till storstadslänen och vissa angränsande län. Sedan halvårsskiftet 2013 har Ekobrottsmyndigheten ett nationellt ansvar. Om det krävs kvalificerade bedömningar av räkenskapsinformation i en begränsad del av ett omfattande mål kan det vara tillräckligt att Ekobrottsmyndigheten biträder Åklagarmyndigheten med sin expertkunskap i den delen i stället för att överta åklagaruppgiften.
Enligt 3 § instruktionen ska myndigheten bedriva brottsförebyggande arbete som avser ekonomisk brottslighet. I övrigt finns få särbestämmelser om myndighetens uppgifter eller organisation. Enligt 16 § instruktionen ska det finnas ett råd för skydd av EU:s finansiella intressen. Ekobrottsmyndigheten ansvarar för samordningen av de nationella åtgärderna mot bedrägerier, missbruk och annan oegentlig och ineffektiv hantering och användning av EU-relaterade medel i Sverige. Myndigheten ska också vara sambandscentral i frågor som rör Europeiska byrån för bedrägeribekämpning (Olaf).
Ekobrottsmyndigheten bedriver operativ verksamhet vid totalt nio ekobrottskammare, en finansmarknadskammare och fem polisoperativa enheter. Ekobrottsmyndigheten finns i Stockholm, Göteborg, Malmö, Linköping och Umeå. Enheter som hör till någon av kammarorterna finns i Uppsala (Stockholm), Örebro (Linköping) och Sundsvall (Umeå).
Ekobrottsmyndighetens huvudkontor ansvarar för ledning och stöd till den operativa verksamheten. Vid huvudkontoret finns funktioner för tillsyn och uppföljning av verksamheten, internationell samverkan, utbildning, kommunikation m.m. Här samordnas även myndighetens brottsförebyggande arbete.
I fråga om polismäns deltagande i Ekobrottsmyndighetens arbete anges i 7 § instruktionen för Ekobrottsmyndigheten att Polismyndigheten är skyldig att ställa polismän till förfogande för verksamhet som bedrivs vid Ekobrottsmyndigheten. Vid Polismyndigheten finns ett ekobrottskansli. Chefen för kansliet utövar ledning över polisverksamheten vid Ekobrottsmyndigheten under Ekobrottsmyndighetens generaldirektör.
Med stöd av 8 § instruktionen kan även personal från Skatteverket, Kronofogdemyndigheten, Tullverket och andra myndigheter vara placerad vid Ekobrottsmyndigheten.
Den polisiära verksamheten är integrerad i Ekobrottsmyndighetens arbetssätt. Åklagare, administratörer, poliser och andra utredare arbetar tillsammans i utredningsgrupper. De polisoperativa enheterna biträder med framför allt kriminalunderrättelsetjänst, spaning, it-forensiska analyser och verkställighet av tvångsmedel.
5.5. Åklagarverksamheten
Åklagarens operativa arbete och ställning
Åklagarens huvudsakliga uppgifter är att leda förundersökningar, att besluta i åtalsfrågor och att vid domstol föra talan om ansvar för brott. Åklagare har dessutom behörighet att under vissa förutsättningar fatta beslut om bl.a. förundersökningsbegränsning, åtalsunderlåtelse, de flesta straffprocessuella tvångsmedel och att utfärda strafförelägganden. En åklagare har även andra särskilda uppgifter enligt exempelvis lagen (1988:688) om kontaktförbud, lagen (2005:321) om tillträdesförbud vid idrottsarrangemang och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut.
Uppgifterna ankommer på åklagaren och inte den myndighet som han eller hon är anställd vid. Åklagaren intar därmed i det enskilda fallet i sin tjänsteutövning en självständig ställning som liknar den som en domare har (se Peter Fitger m.fl., Rättegångsbalken, suppl. 75, oktober 2013, s. 7:3). Åklagarens självständighet begränsas dock av att riksåklagaren och överåklagare kan överta de uppgifter som utförs av en lägre åklagare. En åklagares beslut kan således komma att överprövas av en överordnad åklagare.
Förundersökningsarbetet
Förundersökning ska, med vissa undantag, enligt 23 kap. 1 § rättegångsbalken inledas så snart det på grund av angivelse eller av annat skäl finns anledning att anta att ett brott, som hör under allmänt åtal, har förövats. Av 23 kap. 2 § rättegångsbalken framgår förundersökningens primära syften: att utreda vem som skäligen kan misstänkas för brottet och om det finns tillräckliga skäl för åtal mot den personen. Av bestämmelsen framgår vidare att förundersökningen även har till syfte att målet ska
beredas så att bevisningen kan förebringas i ett sammanhang vid huvudförhandlingen.
Ett beslut om att inleda förundersökning kan enligt 23 kap. 3 § rättegångsbalken fattas av Polismyndigheten, Säkerhetspolisen eller en åklagare, som då leder förundersökningen. Om det, på grund av frågans komplexitet, är svårt att bedöma om den påstådda gärningen är straffbar fattar åklagare ofta beslut om huruvida förundersökning ska inledas eller inte. Vid mindre allvarliga brott är det i normalfallet Polismyndigheten som leder förundersökningen och sedan redovisar den till åklagaren. Vid allvarligare brott ska åklagaren vara förundersökningsledare så snart någon är skäligen misstänkt. Även när en åklagare är förundersökningsledare utförs själva utredningsarbetet normalt av någon som är anställd inom polisen. Under förundersökningen ingår det i åklagarens uppgifter bl.a. att ge direktiv till polisen om vilka åtgärder som ska utföras (t.ex. att en viss person ska förhöras), att besluta om tvångsmedel (t.ex. att anhålla en person) och att göra nödvändiga framställningar till domstolen (t.ex. om förordnande av offentlig försvarare för en misstänkt).
Förundersökningsförfarandet omgärdas av sekretess till skydd såväl för själva utredningen som för de enskilda som kan komma att beröras av förundersökningen.
Finns det inte längre skäl att fullfölja förundersökningen ska den enligt 23 kap. 4 § andra stycket rättegångsbalken läggas ned. Ett sådant beslut kan fattas av såväl åklagare som en polisiär förundersökningsledare. Även reglerna om förundersökningsbegränsning i 23 kap. 4 a § rättegångsbalken kan få till följd att förundersökningen läggs ned.
När förundersökningen genomförts
Beslut i åtalsfrågan
När en förundersökning avslutats och redovisats till åklagaren ska han eller hon enligt 23 kap. 20 § rättegångsbalken besluta om åtal ska väckas. Endast åklagare har befogenhet att för det allmännas räkning besluta i åtalsfrågan – oavsett om det beslutas att åtal ska väckas eller inte. Det är också åklagare som för det allmännas räkning för ansvarstalan i domstol.
Kan åklagaren på objektiva grunder förutse en fällande dom är han eller hon enligt huvudregeln i 20 kap. 6 § rättegångsbalken skyldig att väcka åtal för de brott som hör under allmänt åtal. Om åklagaren beslutar att väcka åtal ska han eller hon enligt 45 kap. 1 § rättegångsbalken ge in en skriftlig ansökan om stämning till rätten. Bestämmelser om rättegången i brottmål finns bl.a. i 46 kap. rättegångsbalken.
När stämningsansökan har getts in till rätten kan åklagaren, efter föreläggande från rätten eller annars, behöva komplettera sin ansökan. Dessutom kan åklagaren på eget initiativ behöva inge kompletteringar med t.ex. yrkande om enskilt anspråk för målsägandens räkning eller ytterligare stämningsansökan med anledning av nyupptäckta brott.
Åtalsunderlåtelse
Ett undantag från åtalsplikten är möjligheten för åklagaren att besluta om åtalsunderlåtelse under förutsättning att något väsentligt allmänt eller enskilt intresse inte åsidosätts. Åtalsunderlåtelse får enligt 20 kap. 7 §
rättegångsbalken beslutas om det kan antas att brottet inte skulle föranleda annan påföljd än böter, om det kan antas att påföljden skulle bli villkorlig dom och det finns särskilda skäl för åtalsunderlåtelse, om den misstänkte begått annat brott och det utöver påföljden för detta brott inte krävs påföljd med anledning av det föreliggande brottet, eller om psykiatrisk vård eller insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade kommer till stånd. Åtal får underlåtas i andra fall om det av särskilda skäl är uppenbart att det inte krävs någon påföljd för att avhålla den misstänkte från vidare brottslighet och det med hänsyn till omständigheterna inte heller krävs av andra skäl att åtal väcks.
Bestämmelserna i 20 kap. rättegångsbalken gäller oavsett gärningsmannens ålder. För gärningsmän som inte fyllt 18 år finns också bestämmelser om åtalsunderlåtelse i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare. Syftet med lagen är att unga lagöverträdare så långt möjligt ska undgå andra kriminalpolitiska följder än åtgärder inom socialtjänsten.
Det finns även bestämmelser i annan lagstiftning som ger åklagare rätt att avstå från åtal, t.ex. 46 § lagen (1988:870) om vård av missbrukare.
Strafföreläggande
I stället för att väcka åtal kan en åklagare med stöd av bestämmelserna i 48 kap. rättegångsbalken utfärda ett strafföreläggande vid mindre allvarliga brott. Förfarandet innebär att det är åklagaren som både anger vilken påföljden ska bli och tar slutlig ställning i skuldfrågan. De påföljder som kan åläggas genom ett strafföreläggande är böter eller villkorlig dom. Förutom påföljd kan ett strafföreläggande även innehålla föreläggande om betalning av enskilt anspråk som avser betalningsskyldighet eller ett föreläggande om bl.a. förverkande. På samma sätt som vid åtal krävs det att åklagaren på objektiva grunder ska kunna förutse en fällande dom, om frågan skulle prövas av domstol.
Förfarandet vid utfärdande av strafföreläggande är skriftligt. Ett godkänt strafföreläggande gäller som en dom som har vunnit laga kraft och rapporteras till belastningsregistret. Om den misstänkte inte svarar på föreläggandet inom utsatt tid eller meddelar att han eller hon inte godkänner föreläggandet går ärendet tillbaka till åklagaren, som då normalt beslutar att åtal ska väckas.
Andra arbetsuppgifter för åklagare
Åtgärder för att förhindra vissa särskilt allvarliga brott
Vissa allvarliga brott har ansetts särskilt angelägna att förhindra. För det ändamålet har de brottsbekämpande myndigheterna getts möjlighet att använda hemliga tvångsmedel enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott (s.k. preventiva tvångsmedel). De brottsbekämpande myndigheterna får använda hemliga tvångsmedel i syfte att förhindra brott om det med hänsyn till omständigheterna finns särskild anledning att anta att en person kommer att utöva viss i lagen angiven brottslig verksamhet. Tvångsmedlen får alltså tillgripas redan innan en förundersökning har inletts. Med uttrycket ”brottslig verksamhet” avses att gärningen inte behöver vara konkretiserad i lika hög grad
som vid förundersökning. Frågor om tillstånd till preventiva tvångsmedel prövas av allmän domstol på ansökan av åklagare.
Kontaktförbud
Enligt 1 § lagen (1988:688) om kontaktförbud får förbud meddelas för en person att besöka eller på annat sätt ta kontakt med en annan person eller att följa efter denna person (kontaktförbud). Kontaktförbud får meddelas om det på grund av särskilda omständigheter finns risk för att den mot vilken förbudet avses gälla kommer att begå brott mot, förfölja eller på annat sätt allvarligt trakassera den som förbudet avses skydda. Vid bedömningen av om sådan risk föreligger ska särskilt beaktas om den mot vilken förbudet avses gälla har begått brott mot den andra personens liv, hälsa, frihet eller frid. Frågor om kontaktförbud prövas allmän åklagare och tas upp på begäran av den som förbudet avses skydda eller när det annars finns anledning till det. För utredning av frågor om kontaktförbud får åklagaren anlita biträde av Polismyndigheten.
Ett beslut om kontaktförbud ska vara skriftligt och delges den mot vilken förbudet avses gälla. Beslut i fråga om kontaktförbud ska prövas av allmän domstol, om den som har ålagts kontaktförbud eller den som förbudet avses skydda begär det. Har åklagaren beslutat om kontaktförbud är han eller hon som huvudregel skyldig att på begäran av den som förbudet avses skydda föra hans eller hennes talan vid rätten.
Tillträdesförbud vid idrottsarrangemang
Enligt 1 § lagen (2005:321) om tillträdesförbud vid idrottsarrangemang får en person under vissa förutsättningar förbjudas att få tillträde till och vistas på inhägnad plats huvudsakligen avsedd för idrottslig utövning när idrottsarrangemang anordnas på platsen av en idrottsorganisation. En person kan få tillträdesförbud om det på grund av särskilda omständigheter finns risk för att han eller hon kommer att begå brott under ett sådant idrottsarrangemang som avses i lagen och brottet är ägnat att störa ordningen eller säkerheten där. Frågor om förbud tas upp efter skriftlig ansökan av den idrottsorganisation som anordnar det idrottsarrangemang som förbudet ska skydda eller av specialidrottsförbund inom Sveriges Riksidrottsförbund för den aktuella idrottsverksamheten. Även Polismyndigheten kan väcka frågor om tillträdesförbud. Det är allmän åklagare som prövar frågor om tillträdesförbud.
Åklagaren får anlita biträde av Polismyndigheten för att utreda förutsättningarna för tillträdesförbud. Åklagarens beslut ska vara skriftligt. Allmän domstol kan pröva beslutet på begäran av den som beslutet angår.
Brottsförebyggande arbete
Som angetts ovan arbetar Ekobrottsmyndigheten inte enbart med utredning och lagföring av brott. Ekobrottsmyndigheten ansvarar också enligt sin instruktion för samordning och andra åtgärder mot ekonomisk brottslighet, såsom att följa och analysera utvecklingen och rättstillämpningen när det gäller ekonomisk brottslighet och utarbeta förslag till åtgärder. Arbetet omfattar bl.a. samverkan med kommuner och andra myndigheter
vid utarbetande av rutiner och modeller för kommunernas prövning av serveringstillstånd. Även olika informationsaktiviteter innefattas.
Vid Ekobrottsmyndigheten utförs också kriminalunderrättelsearbete hänförligt till de särskilda typer av brott som myndigheten har till uppgift att bekämpa. Den personuppgiftsbehandling som utförs i anledning av sådan verksamhet regleras främst i polisdatalagen (2010:361).
Internationellt rättsligt samarbete
Allmänt om samarbetet
I takt med att internationaliseringen ökar blir brottsligheten allt mer gränsöverskridande. Det medför i sin tur att behovet av rättsligt samarbete över gränserna ökar. På senare år har därför internationella överenskommelser och nya arbetsformer förändrat och effektiviserat det internationella samarbetet. Sverige har tillträtt flera konventioner om internationellt straffrättsligt arbete. Det samarbetet innebär bl.a. att stater på begäran hjälper varandra med olika utredande och brottsbeivrande åtgärder. Samarbetet innefattar även åtgärder för att verkställa domar och beslut i brottmål. Ett annat inslag i det internationella samarbetet är deltagande i olika nätverk och samarbetsorgan som har till syfte att främja informationsutbyte och utveckla samarbetet. Internationella ärenden i det straffrättsliga samarbetet kommuniceras antingen direkt mellan de berörda myndigheterna eller via en s.k. centralmyndighet som en stat utsett till att fungera som en kontaktpunkt i samarbetet. För Sveriges del är det Justitiedepartementets enhet för brottmålsärenden och internationellt rättsligt samarbete som utövar centralmyndighetens funktioner i det straffrättsliga samarbetet.
Beskrivningen i detta avsnitt tar bara upp de vanligaste formerna av internationellt samarbete.
Internationell rättslig hjälp i brottmål
Det finns flera olika bestämmelser som reglerar de rättsvårdande myndigheternas samarbete över landsgränserna i brottmål. För åklagarnas del regleras det i huvudsak av lagen (2000:562) om internationell rättslig hjälp i brottmål. Lagen omfattar bl.a. åtgärder som förhör under förundersökning i brottmål, bevisupptagning vid domstol, telefonförhör och användning av straffprocessuella tvångsmedel. Frågor om överlämnande, utlämning och delgivning regleras däremot inte.
En ansökan om rättslig hjälp i Sverige enligt lagen om internationell rättslig hjälp i brottmål ska ges in till Justitiedepartementet som sedan, om inte ansökan ska prövas av regeringen, lämnar ansökan vidare till behörig åklagarmyndighet eller domstol. Justitiedepartementet kan även efter samråd med Åklagarmyndigheten lämna ansökan direkt till behörig åklagare. En ansökan från en stat som är medlem i EU eller från Island, Norge, Schweiz eller Liechtenstein får skickas direkt av den utländska myndigheten till behörig åklagare eller domstol. Detsamma gäller om det i en internationell överenskommelse som är bindande för Sverige har avtalats om att ansökan får skickas direkt. Lagen har som utgångspunkt att samma förfarande som tillämpas när motsvarande åtgärd vidtas i en
svensk förundersökning eller rättegång även ska tillämpas vid en ansökan om rättslig hjälp.
Europeisk utredningsorder
Europaparlamentet och rådet har nyligen antagit Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området (EUT 1.5.2014, L 130 s. 1). Direktivet skapar en heltäckande reglering för i princip allt straffrättsligt samarbete inom EU som avser inhämtande av bevisning. Direktivet baseras i huvudsak på principen om ömsesidigt erkännande men har inslag av traditionell rättslig hjälp. En europeisk utredningsorder definieras som ett rättsligt avgörande som har utfärdats eller godkänts av en rättslig myndighet för att genomföra en eller flera specifika utredningsåtgärder i en annan medlemsstat i syfte att hämta in bevisning. Direktivet omfattar i princip alla typer av utredningsåtgärder, bl.a. bevisupptagning, beslag och husrannsakan.
Direktivet kommer att ersätta nu gällande bestämmelser om rättslig hjälp och frysning av bevismaterial i förhållande till de medlemsstater som är bundna av direktivet.
Direktivet ska vara genomfört senast den 22 maj 2017.
Europeisk arresteringsorder
Lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder, förordningen (2003:1179) med samma namn och förordningen (2003:1178) om överlämnande till Sverige enligt en europeisk arresteringsorder infördes för att genomföra rådets rambeslut den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (2002/584/RIF). Lagen och den förstnämnda förordningen, som reglerar överlämnande från Sverige, tillämpas i förhållande till andra medlemsstater i EU. Sistnämnda förordning reglerar på motsvarande sätt överlämnande till Sverige. En arresteringsorder är ett rättsligt avgörande, utfärdat av en rättslig myndighet i en medlemsstat i EU, som innebär en begäran om att en rättslig myndighet i en annan medlemsstat ska gripa och överlämna en eftersökt person för lagföring eller verkställighet av en frihetsberövande påföljd. Kontakter mellan utfärdande och verkställande myndigheter ska äga rum direkt mellan myndigheterna. Finns det behov av det kan det Europeiska rättsliga nätverket (EJN, se nedan) användas.
Åklagarens roll vid en utländsk begäran om överlämnande är inledningsvis att utreda om det finns förutsättningar för överlämnande från Sverige. Vid utredningen tillämpas bestämmelserna om förundersökning i brottmål om inte annat anges i lagen om överlämnande från Sverige enligt en europeisk arresteringsorder. Utredningen ska bedrivas med skyndsamhet. Den eftersökte ska anhållas av åklagaren. Något anhållande får dock inte beslutas om det kan antas att förutsättningar saknas för ett överlämnande, eller om det inte finns någon risk för att den eftersökte avviker eller på annat sätt undandrar sig ett överlämnande. Det finns även möjlighet att meddela reseförbud eller föreskriva anmälningsskyldighet.
Allmän domstol beslutar efter framställning av åklagaren i frågan om överlämnande. En åklagare får dock innan han eller hon begärt rättens prövning avslå en begäran om överlämnande om begäran är bristfällig.
Nordisk arresteringsorder
Ett nytt system för utlämning mellan de nordiska länderna trädde i kraft 2012; överlämnande enligt en nordisk arresteringsorder. Till grund för det nya systemet ligger en konvention den 15 december 2005 om överlämnande mellan de nordiska staterna på grund av brott. Bestämmelserna finns i lagen (2011:1165) om överlämnande från Sverige enligt en nordisk arresteringsorder, förordningen (2012:565) om överlämnande från Sverige enligt en nordisk arresteringsorder och förordningen (2012:566) om överlämnande till Sverige enligt en nordisk arresteringsorder. Den underliggande konventionen efterliknar både i struktur och till innehåll på rådets rambeslut om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EU-rambeslutet). Syftet med konventionen i förhållande till EU-rambeslutet är att ytterligare förenkla och effektivisera utlämningsförfarandet mellan de nordiska staterna.
En nordisk arresteringsorder är enligt definitionen i konventionen ett rättsligt avgörande, utfärdat av en nordisk stat i syfte att en annan nordisk stat ska gripa och överlämna en eftersökt person för lagföring eller verkställighet av ett fängelsestraff eller en annan frihetsberövande påföljd.
Åklagarens handläggning av en begäran om överlämnande enligt en nordisk arresteringsorder påminner om handläggningen av en europeisk arresteringsorder.
Utlämningslagstiftningen
Sedan lång tid tillbaka finns ett internationellt samarbete rörande utlämning även utanför Norden och EU. Det regleras för svensk del i lagen (1957:668) om utlämning för brott och i förordningen (1982:306) med vissa bestämmelser om utlämning för brott till Sverige. Regeringen fattar beslut i frågor om utlämning från Sverige. Innan regeringen meddelar beslut ska riksåklagaren verkställa en utredning enligt reglerna om förundersökning. Riksåklagaren ska avge yttrande i saken. Samtycker den som begärs utlämnad till utlämningen överlämnas ärendet till regeringen. Om den som begärs utlämnad inte samtycker till utlämning ska riksåklagaren lämna ärendet till Högsta domstolen, som ska pröva om utlämning lagligen kan beviljas. När Högsta domstolens beslut har meddelats avgörs ärendet av regeringen.
Åklagare får under vissa förutsättningar besluta om anhållande, reseförbud eller anmälningsskyldighet i utlämningsärenden.
Frysningsbeslut
Rambeslutet om verkställighet i Europeiska unionen av beslut om frysning av egendom eller bevismaterial (2003/577/RIF) innehåller bestämmelser om verkställighet av frysningsbeslut som har fattats i en av EU:s stater för att hindra att egendom som kan bli föremål för förverkande eller utgöra bevismaterial förstörs eller försvinner. Sverige har genomfört rambeslutet genom lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut.
Ett frysningsbeslut som har meddelats i en annan medlemsstat i Europeiska unionen kan erkännas och verkställas i Sverige. Ett frysningsbeslut skickas av den utländska myndigheten direkt till behörig åklagare och det ankommer på åklagaren att meddela beslut om verkställbarhetsförklaring. När ett frysningsbeslut har verkställts, ska åklagaren skyndsamt begära rättens prövning av verkställbarhetsförklaringen.
Överförande för lagföring av brott
En stat kan till en annan stat göra en framställning om lagföring för en gärning som är ett straffbart brott i båda länderna. Bestämmelser om överförande av lagföring för brott finns bl.a. i lagen (1976:19) om internationellt samarbete rörande lagföring för brott. Centralmyndigheten, dvs. Justitiedepartementet, har till uppgift att sända och motta framställningar om överförande. Är det fråga om överföring mellan de nordiska länderna kommunicerar respektive lands åklagarmyndigheter direkt med varandra. Frågan om lagföringen ska övertas av Sverige prövas av riksåklagaren. Övertagande av lagföring från ett annat nordiskt land prövas dock av behörig åklagare.
Europeiska rättsliga nätverket (EJN)
För att uppfylla en rekommendation av Europeiska rådet skapades 1998 Europeiska rättsliga nätverket (EJN). EJN arbetar med att underlätta det rättsliga samarbetet mellan EU:s medlemsstater och att hjälpa till i samband med att rättsligt samarbete begärs. EJN ger även råd om rätt tillvägagångssätt för samarbete mellan medlemsstaterna i komplicerade brottmål. EJN består av företrädare för nationella myndigheter, s.k. kontaktpunkter, som varje medlemsstat inom EU utsett inom sina respektive centralmyndigheter, domstolar och åklagarmyndigheter. Tanken är att kontaktpunkterna ska fungera som aktiva mellanhänder för att det rättsliga samarbetet ska underlättas, framför allt när det gäller bekämpande av grov brottslighet.
Eurojust
Eurojust är EU:s organ för åklagarsamarbete. Det inrättades 2002 för att stärka samarbetet mellan EU:s medlemsstater när det gäller utredning och åtal av grov gränsöverskridande brottslighet, särskilt i de fall där den är organiserad. Eurojust ska bistå medlemsstaterna i det rättsliga samarbetet i frågor om t.ex. internationell rättslig hjälp och överlämnande. Eurojust får även uppmana rättsliga myndigheter i en medlemsstat som berörs av ett ärende att genomföra brottsutredning och väcka åtal. Eurojust har inte några egna rättsliga befogenheter. Beslut i brottsutredningar fattas således på nationell nivå. På begäran av en medlemsstat kan Eurojust även bistå i utredningar och åtal som rör en medlemsstat och en stat utanför EU. Det förutsätter att det finns ett samarbetsavtal med denna stat. Eurojust består av en nationell medlem från varje medlemsstat. Denna medlem biträds i sin tur av en eller flera personer. De nationella medlemmarna lyder under sin stats lagstiftning.
EU-kommissionen presenterade den 17 juli 2013 ett förslag till förordning om Eurojust. Förordningen ska reglera verksamheten i det nya EU-
organet Eurojust, som ska ersätta nuvarande Eurojust. Förhandlingar om förordningen pågår.
Europeiska byrån för bedrägeribekämpning (Olaf)
Europeiska byrån för bedrägeribekämpning (Olaf) inrättades genom Europeiska kommissionens beslut den 28 april 1999 (1999/352/EG, EKSG, Euratom) om inrättande av en europeisk byrå för bedrägeribekämpning (Olaf). Syftet med Olaf är att åstadkomma en effektivare bekämpning av bedrägerier, korruption och annan olaglig verksamhet som riktar sig mot gemenskapernas ekonomiska intressen genom att utreda sådana gärningar. I Olaf:s uppdrag ligger också att utföra administrativa undersökningar i unionens medlemsländer för att skydda EU:s ekonomiska intressen. Olaf kan också företa utredningar inom unionens institutioner och organ. En annan uppgift för Olaf är att förbereda lagstiftning för att skydda gemenskapens finansiella intressen. Ekobrottsmyndigheten är Olaf:s sambandscentral i Sverige. Olaf är en självständig avdelning inom kommissionen.
Särskilda åklagaruppgifter
Åklagare har i olika författningar anförtrotts vissa arbetsuppgifter som ligger utanför den normala verksamheten för åklagare. Det rör sig t.ex. om uppgiften att enligt 30 § växtförädlarrättsförordningen (1997:383) föra talan om hävande av registrering av sådan rätt, att företräda staten i domstol vid talan om vattenföroreningsavgift enligt 9 kap. 5 § lagen (1980:424) om åtgärder mot förorening från fartyg och att föra talan om äktenskapsskillnad enligt 5 kap. 5 § äktenskapsbalken. Ytterligare andra arbetsuppgifter av detta slag beskrivs i avsnitt 8.5.
6. Åklagarväsendets behandling av personuppgifter
6.1. Regler om personuppgiftsbehandling i åklagarverksamheten
Åklagarväsendets behandling av personuppgifter regleras i dag av bestämmelserna i personuppgiftslagen och i förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet. För den personuppgiftsbehandling som förekommer i register över strafförelägganden gäller bestämmelserna i förordningen (1997:902) om register över straffförelägganden.
På Ekobrottsmyndigheten bedrivs även viss polisiär verksamhet, t.ex. av polismän inom ramen för en förundersökning. Den personuppgiftsbehandling som förekommer i polisiärt arbete regleras av den registerlagstiftning som gäller för polisen, främst polisdatalagen (2010:361).
Dessutom kan det finnas kompletterande regler i lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen.
6.1.1. Förordningen om behandling av personuppgifter inom åklagarväsendet
Förordningen om behandling av personuppgifter inom åklagarväsendet (förordningen) gäller utöver personuppgiftslagen vid behandling av personuppgifter i åklagarväsendets åklagarverksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (1 §). Att förordningen gäller utöver personuppgiftslagen innebär att lagen är tilllämplig men att bestämmelser i förordningen som avviker från personuppgiftslagen gäller före lagens regler.
Stora delar av förordningen är enligt 1 § även tillämplig vid behandling av uppgifter som hänför sig till juridiska personer. Förordningen gäller inte för sådan behandling av personuppgifter som sker med tillämpning av förordningen om register över strafförelägganden.
Det får inom åklagarväsendet finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt av Åklagarmyndigheten och Ekobrottsmyndigheten, åklagarväsendets ärendedatabas (3 §). Direktåtkomst till uppgifter och handlingar i åklagarverksamheten ska begränsas till vad en åklagare eller annan anställd vid Åklagarmyndigheten eller Ekobrottsmyndigheten behöver för att på ett ändamålsenligt sätt kunna utföra sina arbetsuppgifter (4 §). Åklagare och andra anställda vid Åklagarmyndigheten respektive Ekobrottsmyndigheten får ha direktåtkomst endast till handlingar som förekommer i ett ärende hos den egna myndigheten (5 §).
Förordningen reglerar vilken behandling av personuppgifter som är tillåten inom åklagarväsendet. I 7 § anges att uppgifter om den som kan misstänkas för brott och om andra personer får behandlas i åklagarverksamhet vid Åklagarmyndigheten och Ekobrottsmyndigheten när det behövs för att en åklagare ska kunna utföra de uppgifter som enligt bestämmelser i rättegångsbalken eller annan författning ska eller får utföras av åklagare vid myndigheten. Personuppgifter får också behandlas i åklagarverksamheten om det behövs för tillsyn, planering, uppföljning eller framställning av statistik. Uppgifter som behandlas i åklagarväsendets åklagarverksamhet får enligt 8 § även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad verksamhet hos en myndighet som har till uppgift att förebygga, utreda eller i övrigt beivra brott. Enligt 9 § förordningen får personuppgifter inte behandlas för några andra ändamål än de som anges i 7 och 8 §§. Uppgifter får dock lämnas ut till andra i den utsträckning uppgiftsskyldighet följer av lag eller förordning.
Huvudregeln är att känsliga personuppgifter inte får behandlas. I 10 § första stycket anges under vilka förutsättningar sådana personuppgifter ändå får behandlas. Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, poli-
tiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Sådana uppgifter får dock behandlas om de förekommer i en handling som har kommit in till Åklagarmyndigheten eller Ekobrottsmyndigheten i ett ärende. Om uppgifter om en person behandlas på annan grund, får de enligt 10 § andra stycket kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen.
Om en förundersökning har lagts ned på grund av bristande bevisning, får enligt 11 § uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet, och uppgifterna behövs för att förundersökningen ska kunna återupptas. Av 12 § framgår att om ett åtal har lagts ned eller om en frikännande dom vunnit laga kraft, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt, eller det behövs för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.
Åklagarmyndigheten och Ekobrottsmyndigheten är enligt 6 § förordningen personuppgiftsansvariga för den behandling av personuppgifter som respektive myndighet utför enligt förordningen.
Enligt 13 § förordningen får, med de begränsningar som följer av förordningen, personuppgifter behandlas i ärendedatabasen om uppgifterna förekommer i handlingar som kommit in till eller framställts i ett ärende vid Åklagarmyndigheten eller Ekobrottsmyndigheten eller om de avser de i paragrafen uppräknade uppgifterna. Förordningen reglerar även vilka uppgifter som får användas som sökbegrepp i ärendedatabasen (14– 16 §§). Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp i ärendedatabasen (14 §). Namn eller firma samt personnummer, samordningsnummer eller organisationsnummer får enligt 15 § förordningen under vissa förutsättningar användas som sökbegrepp.
I förordningen finns även bestämmelser om utlämnande av uppgifter bl.a. till statistikmyndighet och utländsk myndighet (17 och 18 §§). Beträffande rättelse av uppgifter och skadestånd hänvisas till bestämmelserna i personuppgiftslagen (19 §). Vidare innehåller förordningen bestämmelser om gallring och om överklagande av beslut enligt förordningen (20 och 21 §§).
6.1.2. Förordningen om register över strafförelägganden
Enligt förordningen om register över strafförelägganden får det med hjälp av automatiserad databehandling föras register över strafförelägganden. Det får föras tre olika typer av register, lokala register över strafförelägganden inom åklagarväsendet och Tullverket (2 §), ett centralt register över strafförelägganden vid Åklagarmyndigheten (3 §) och ett register över uppbörd i ärenden om strafföreläggande hos Polismyndigheten (4 §). Ett lokalt strafförelägganderegister får användas för handläggning av ärenden om strafföreläggande och för tillsyn (5 § första stycket). Det centrala strafförelägganderegistret får även användas för
visst uppgiftslämnande enligt strafföreläggandekungörelsen (1970:60) och för planering, uppföljning och framställning av statistik (6 § första stycket). Uppbördsregistret får användas för uppbörd enligt bötesverkställighetslagen (1979:189) i ärenden om strafföreläggande och för tillsyn, planering, uppföljning och framställning av statistik (7 § första stycket).
Åklagarmyndigheten, Ekobrottsmyndigheten och Tullverket är registeransvariga för de lokala strafförelägganderegister som förs av respektive myndighet (5 § andra stycket). Åklagarmyndigheten är även registeransvarig för det centrala strafförelägganderegistret (6 § andra stycket) och Polismyndigheten är personuppgiftsansvarig för uppbördsregistret (7 § andra stycket). I förordningen anges särskilt att de registeransvariga myndigheterna får ha terminalåtkomst till sina respektive register (8 §). Utöver det får Åklagarmyndigheten ha terminalåtkomst till Ekobrottsmyndighetens register.
Förordningen anger vilka uppgifter ett strafförelägganderegister och uppbördsregister får innehålla (9 och 10 §§). Den reglerar även vilken sambearbetning av uppgifter som är tillåten (12–15 §§), dvs. vilka uppgifter som får lämnas från ett strafförelägganderegister eller uppbördsregistret till ett annat register och vilka uppgifter från andra register som får tillföras det centrala strafförelägganderegistret och uppbördsregistret. Förordningen reglerar vilka sökbegrepp som får användas i registren (17 och 18 §§). Förordningen innehåller även en bestämmelse om när uppgifterna ska gallras (19 §).
Efter samråd med Ekobrottsmyndigheten och Tullverket får Åklagarmyndigheten meddela föreskrifter om tillämpningen av bestämmelserna om de lokala strafförelägganderegistren (11 §).
En utredare har haft i uppdrag att med utgångspunkt i bl.a. den behandling av personuppgifter som i dag utförs enligt förordningen om register över strafförelägganden vid uppbörd överväga behovet av förändringar och lämna förslag till nödvändiga författningsförändringar. Uppdraget redovisades i januari 2015 (Ds 2015:5, Uppbörd av böter).
6.2. Åklagarväsendets datasystem
6.2.1. Centralt system för åklagarväsendets brottmålshantering
Åklagarmyndigheten och Ekobrottsmyndigheten använder sig av samma datoriserade system i den operativa åklagarverksamheten, Cåbra. Systemet sattes i drift 2007. Det ersatte de två äldre system – Brådis och En-Vis – som tidigare användes i brottmålshanteringen.
Cåbra är ett ärendehanteringssystem. Det används vid bl.a. diarieföring, dokumenthantering och beslut av olika slag av såväl åklagare som administratörer i brottmålshanteringen. Systemet innehåller en del som består av ärendeuppgifter och en del som innefattar en s.k. integrerad dokumenthanteringsfunktion. Det sistnämnda innebär att framställandet av dokument, t.ex. en begäran om häktning, tekniskt sett är en del av systemet.
Ärenden kan föras in i Cåbra genom elektronisk överföring av ärenden från polisen, Tullverket eller Skatteverket eller genom manuell registrering av en anmälan i pappersform från t.ex. Finansinspektionen eller en konkursförvaltare. Flertalet ärenden förs in i Cåbra elektroniskt. Förfarandet inleds med att ärendeuppgifter från polisens system Rationell anmälningsrutin (RAR), från Tullverkets system Tudor eller från Skatteverkets system BA-stödet förs över till en elektronisk kö i Cåbra. Efter viss behandling av den mottagande åklagarkammaren godkänns ärendet och tilldelas ett ärendenummer. Åklagarmyndigheten kan således inte själv gå in i polisens, Tullverkets eller Skatteverkets system och föra över ärenden till Cåbra. Via Cåbra går det att hämta in och kontrollera en persons folkbokföringsuppgifter. Om en person har en sekretessmarkering kommer detta att presenteras i Cåbra. Alla svenska personnummer och samordningsnummer är sökbara i Cåbra.
Sedan mars 2008 kan åklagarväsendet elektroniskt expediera alla förundersökningsbeslut och tvångsmedelsbeslut och direktiv som skrivs i Cåbra till polisens ärendehanteringssystem Datoriserad utredningsrutin – Tvångsmedel (DurTvå). Polisen kan elektroniskt expediera häktningspromemorior, förundersökningsprotokoll och underlag för beslut om åtalsprövning till Åklagarmyndigheten och Ekobrottsmyndigheten. Dessa elektroniskt inkomna eller expedierade handlingar diarieförs automatiskt i Cåbra-ärendets diarium. Elektroniska handlingar som kommit in från polisen är också tillgängliga i ärendet. Utöver dessa funktioner, som syftar till snabbare handläggning och automatiserad diarieföring, finns möjlighet för åklagaren – vad gäller ärenden som pågår på åklagarens egen enhet – att få direktåtkomst till DurTvå i ärendena.
Ekobrottsmyndigheten kan elektroniskt expediera förundersökningsbeslut och direktiv till Skatteverkets datasystem BU-stödet och elektroniskt motta förundersökningsprotokoll m.m. från det systemet.
En åklagare har numera möjlighet att skicka stämningsansökan och förundersökningsprotokoll elektroniskt till domstolar. Även annan kommunikation med domstolarna kan vara elektronisk.
I Cåbra kan en mängd personuppgifter registreras. Några exempel på uppgifter är grundinformation om en person som namn, personnummer och adress. Personens roll i ärendet, t.ex. utpekad person, målsägande eller vittne, registreras också. Även brottsmisstanke, eventuella tvångsmedel och externt ärendenummer, t.ex. tingsrättens målnummer, registreras. Varje uppgift är länkad till ett ärende. Mängden och typen av uppgifter varierar från ett ärende till ett annat. En del av uppgifterna är – i likhet med uppgifter hos övriga brottsbekämpande myndigheter – av känslig natur.
Cåbra innehåller olika sökmöjligheter. Det går bl.a. att söka på uppgifter som namn, personnummer och externt ärendenummer. Det går dock inte att göra någon fritextsökning i de dokument som finns sparade via Cåbra. Det gäller oavsett om de har framställts i den integrerade dokumenthanteringsfunktionen eller om de t.ex. kommit in till kammaren i elektronisk form och sparats i Cåbra via diariet.
Inom respektive myndighet har en åklagare normalt åtkomst till ärenden som handläggs av en annan åklagare. Det gäller oavsett vilken kammare ärendet handläggs vid. Det är dock möjligt att åtkomstskydda ett ärende eller handlingar i ett ärende.
I Cåbra finns integrerat länkar till belastningsregistret och misstankeregistret. Länkarna leder inte direkt in i registren. För åtkomst krävs att användaren har användarnamn och lösenord.
Det sker viss överföring av information mellan Cåbra och belastningsregistret, misstankeregistret respektive DurTvå. När polisen i sina system anger att en åklagare är förundersökningsledare avseende en viss brottsmisstanke upphör den elektroniska kommunikationen mellan polisens system och misstankeregistret avseende den brottsmisstanken. Sedan brottsmisstanken lottats in i Cåbra tar detta system över kommunikationen med misstankeregistret. Om åklagaren beslutar att förundersökningen ska gå åter till polisen återupptar polisens system kommunikationen med misstankeregistret. En ändring i Cåbra beträffande brottskod, rubricering eller uppgift om tidpunkt och plats för ett misstänkt brott överförs momentant till misstankeregistret och DurTvå. När det i ärendet i Cåbra läggs till uppgift om en domstols domsreferensnummer och laga kraft tas uppgifterna beträffande den aktuella brottsmisstanken bort från misstankeregistret. Vederbörande domstol för in uppgifter i belastningsregistret om ett begånget brott när dom har meddelats i målet. Beslut om åtalsunderlåtelse, godkända strafförelägganden och beslut om kontaktförbud och tillträdesförbud förs över från Cåbra till belastningsregistret. Rapporteringen av frågor som rör kontaktförbud och tillträdesförbud gäller oavsett om det är åklagaren eller domstolen som har fattat beslutet. När en lagföring ska registreras i belastningsregistret via Cåbra begär Cåbra automatiskt ett samordningsnummer för den utpekade personen om han eller hon saknar personnummer.
Samtliga beslutsunderrättelser som skapas i Cåbra beträffande en person som har en komplett adress skickas till Polismyndigheten för central utskrift och brevutskick. Information om strafförelägganden skickas till Polismyndigheten för central utskrift och uppbörd av förelagt belopp. Polismyndigheten skickar sedan tillbaka information till Cåbra om godkännanden, betalningar och bestridanden m.m.
Cåbra kommunicerar även med Brottsförebyggande rådets datorsystem. Enligt förordningen (2001:100) om den officiella statistiken är Brottsförebyggande rådet statistikansvarig myndighet på rättsväsendets område, med undantag för domstolarnas verksamhet.
6.2.2. ALP IM
Systemet ALP IM används av Åklagarmyndigheten och Ekobrottsmyndigheten för att registrera alla de typer av ärenden som inte registreras i Cåbra. Systemet används även i den administrativa verksamheten vid myndigheterna. ALP IM är helt fristående från andra datorsystem. All information som tillförs systemet läggs in manuellt. ALP IM är endast tillgängligt för anställda i åklagarväsendet.
ALP IM används för den grundläggande registreringen när ärenden läggs upp, i den löpande diarieföringen av allmänna handlingar och för sökningar bland ärendena. De ärenden som är av intresse här och som hanteras i ALP IM är bl.a. riksåklagarens ärenden som rör verksamheten i Högsta domstolen, utländska framställningar om rättslig hjälp i brottmål eller annat straffrättsligt samarbete samt riksåklagarens och utvecklings-
centrumens överprövnings- och tillsynsärenden. Administrativa ärenden och ärenden som rör åklagarverksamheten skiljs åt i systemet genom att de läggs in i olika nummerserier.
ALP IM och ärendehanteringssystemet Cåbra skiljer sig tekniskt åt i vissa avseenden. Som exempel på skillnader kan nämnas att beslut i tillsyns- och överprövningsärenden skrivs i vanliga ordbehandlingsprogram men registreras i ALP IM. Det ska jämföras med Cåbras integrerade dokumenthanteringsfunktion. Det går heller inte att länka elektroniska dokument till ALP IM.
6.2.3. Övriga datasystem
Vid sidan av Cåbra och ALP IM används även ordbehandlings- och kalkylprogram som Word och Excel i åklagarväsendets brottsbekämpande verksamhet för att framställa dokument och bearbeta information.
Ekobrottsmyndigheten använder i sin polisiära verksamhet en variant av polisens system DurTvå för de brottsutredningar som i sin helhet hanteras inom myndigheten. Systemet har inte kontakt med misstankeregistret och belastningsregistret.
Åklagarmyndigheten håller även på att införa ett datoriserat ärendehanteringssystem för hemliga tvångsmedel. Dessa är kvarhållande av försändelser på befordringsföretag, hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning och hemlig rumsavlyssning. Ett första försök att införa ett sådant system (Argos) avbröts under sommaren 2012 eftersom systemet inte uppfyllde kraven. Den behandling av personuppgifter som krävs för de hemliga tvångsmedlen är därför tills vidare manuell.
6.3. Framtida elektronisk ärendehantering inom rättskedjan
Rättsväsendets myndigheter bedriver sedan flera år ett arbete för att skapa ett elektroniskt informationsflöde som möjliggör att viss information kan återanvändas av andra myndigheter i rättskedjan (RIF-arbetet). Med rättskedjan avses flödet inom rättsväsendets myndigheter, från polisen till Kriminalvården. En sådan ordning innebär stora effektivitetsvinster. Arbetet syftar till att på sikt införa en helt elektronisk ärendehantering i rättskedjan. Härigenom blir det möjligt att lättare följa ett ärende från polisanmälan till verkställd dom. För arbetet har ett särskilt råd inrättats, rådet för rättsväsendets informationsförsörjning (RIF-rådet), som består av verkscheferna för samtliga deltagande myndigheter.
Som anges i avsnitt 6.2.1 skickas redan i dag strukturerad elektronisk information, dvs. avsända data som kan bearbetas och återanvändas, mellan polis och åklagare genom sammanlänkningen mellan polisens system DurTvå och åklagarväsendets Cåbra. Vidare finns det en digital sammanlänkning mellan Cåbra och domstolarnas system VERA. Strukturerad information i stämningsansökningar och till viss del i förundersökningsprotokoll skickas elektroniskt från åklagare till domstolar. Viss strukturerad information skickas också elektroniskt mellan Skatteverket
och Ekobrottsmyndigheten genom en sammanlänkning mellan Cåbra och Skatteverkets datasystem BU-stödet.
7. En lag om behandling av personuppgifter i åklagarväsendets operativa verksamhet
7.1. Det finns behov av lagstiftning
Regeringens förslag: De grundläggande principerna för behandling av personuppgifter i åklagarväsendets verksamhet ska regleras i en ny lag, som benämns åklagardatalag.
Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna: En majoritet av remissinstanserna ställer sig bakom förslaget eller lämnar det utan invändningar.
Skälen för regeringens förslag: Sedan många år tillbaka utgör användningen av datorer i myndigheternas verksamheter det naturliga sättet att arbeta på. Åklagarväsendet utgör inget undantag. En av förutsättningarna för att verksamheten vid Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna bedrivas ändamålsenligt och effektivt är att myndigheternas personal har tillgång till ett rationellt it-stöd för behandling av personuppgifter. Digitaliseringen underlättar inte bara en effektiv hantering av åklagarmyndigheternas behandling av personuppgifter. Den möjliggör även ett digitaliserat informationsutbyte med andra myndigheter i rättskedjan, vilket bl.a. innebär att ett ärende kan följas elektroniskt genom hela rättskedjan, det s.k. RIF-arbetet (se avsnitt 6.3).
Åklagarmyndigheten och Ekobrottsmyndigheten behandlar en stor mängd personuppgifter i sina datasystem. Många av de uppgifter som behandlas är av särskilt känsligt slag eftersom de rör bl.a. personer som är misstänkta för brott eller har utsatts för brott. Denna behandling är nödvändig för att myndigheterna ska kunna utföra sina arbetsuppgifter effektivt men den skulle, om den används felaktigt, kunna utgöra ett hot mot enskildas personliga integritet. Behandlingen är även nödvändig för det ovan nämnda RIF-arbetet.
Personuppgiftslagen (1998:204) är en central författning som skyddar människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Personuppgiftslagen är subsidiär till annan författning vilket innebär att bestämmelser i annan lag eller förordning som avviker från personuppgiftslagen gäller framför bestämmelserna i personuppgiftslagen. Den personuppgiftsbehandling som förekommer i åklagarväsendets verksamhet regleras i dag, förutom av bestämmelserna i personuppgiftslagen, huvudsakligen av förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet.
Både riksdagen och regeringen har uttalat att myndighetsregister som innehåller ett stort antal registrerade och har ett särskilt känsligt innehåll bör regleras särskilt i lag, även om det inte tidigare har krävts lagform enligt regeringsformen (jfr bet. 1990/91:KU11 s. 11 och 1997/98:KU18
s. 48 samt prop. 1990/91:60 s. 58 och prop. 1997/98:44 s. 41). Den 1 januari 2011 trädde emellertid en ny lydelse av 2 kap. 6 § regeringsformen i kraft. Bestämmelsen innebär att enskilda är skyddade mot åtgärder från det allmänna som innefattar betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Sammantaget med bestämmelsen i 2 kap. 20 § regeringsformen innebär den nya lydelsen av 2 kap. 6 § att åtgärder som innebär betydande intrång i den personliga integriteten måste regleras i lag. Genom en särskild övergångsbestämmelse fortsätter dock äldre regleringar att gälla fram till 2016 även om de innebär betydande intrång.
Personuppgifter behandlas i åklagarväsendets verksamhet utan att den enskildes samtycke inhämtas och kan innebära en kartläggning av den enskildes personliga förhållanden. I förarbetena till 2 kap. 6 § andra stycket regeringsformen framhåller regeringen att flera omständigheter ska vägas in vid bedömningen av vad som anses vara ett betydande intrång, bl.a. uppgifternas karaktär och omfattning. Ju känsligare uppgifterna är, desto mer ingripande måste det allmännas hantering av uppgifterna normalt anses vara. Vid bedömningen av intrångets karaktär är också ändamålet med behandlingen av betydelse. En hantering som syftar till att utreda brott kan normalt anses vara mer känslig än t.ex. en behandling som uteslutande görs för att ge en myndighet underlag för förbättringar av kvaliteten i handläggningen (prop. 2009/10:80 s. 183–185). I åklagarväsendets operativa verksamhet, som till allra största delen är brottsbekämpande, behandlas i huvudsak samma typer av känsliga uppgifter som har ansetts motivera att personuppgiftsbehandlingen regleras i lag för Kustbevakningens del (prop. 2011/12:45 s. 62). Det innebär att personuppgiftsbehandlingen inom åklagarväsendets operativa verksamhet till stor del torde falla inom det grundlagsskyddade området. En begränsning av grundlagsskyddet måste göras genom lag. Motsvarande reglering för övriga brottsbekämpande myndigheter har redan i dag lagform.
Mot bakgrund av det anförda bör behandlingen av personuppgifter i åklagarväsendets verksamhet regleras särskilt i lag. Utgångspunkten bör, som utredningen föreslår, vara att skapa en så teknikneutral och flexibel lagstiftning som möjligt. Ingen remissinstans ifrågasätter denna utgångspunkt. Den nya lagen bör ge ramarna för åklagarväsendets personuppgiftsbehandling utan att närmare reglera formerna för behandlingen. En sådan teknikneutral lagstiftning förutsätter att det – i syfte att värna den personliga integriteten – införs bestämmelser som reglerar åklagarväsendets möjlighet att behandla personuppgifter. Vidare måste det ställas höga krav på kontroll och tillsyn av verksamheten, både internt och externt. Den nya lagen bör omfatta sådan behandling som omfattas av personuppgiftslagen. Härmed avses helt eller delvis automatiserad behandling av personuppgifter och behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Utredningen föreslår att lagen ska benämnas lag om behandling av uppgifter i åklagarväsendets brottsbekämpning. Namnet ansluter till den gällande förordningen och författningarna som reglerar personuppgifts-
behandlingen inom Tullverkets och Skatteverkets brottsbekämpande verksamhet. Den lag som reglerar polisens personuppgiftsbehandling inom brottsbekämpningen benämns däremot, liksom den tidigare lagen på området, polisdatalagen. Den lag som reglerar Kustbevakningens personuppgiftsbehandling kallas kustbevakningsdatalag. Mot denna bakgrund, och då det finns anledning att anta att lagen i vardagligt tal kommer att kallas åklagardatalagen, anser regeringen att lagen bör benämnas åklagardatalag.
7.2. Lagens syfte och skyddet för den personliga integriteten
Regeringens förslag: Syftet med lagen ska vara att ge åklagarväsendet möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin operativa verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Justitiekanslern anser att det är svårt att bedöma förslaget på grund av brister i redovisningen av avvägningen mellan verksamhetsbehov och integritetsintressen. Justitiekanslern anser att det saknas tillräckligt underlag för att ställa sig bakom förslagen i betänkandet men finner inte underlag för att ifrågasätta förslagen.
Skälen för regeringens förslag: Som Justitiekanslern anför kräver en lag av nu aktuellt slag en grundlig analys av de delvis motstående intressena effektivitet och integritet. I det följande redovisas en sådan analys på ett övergripande plan.
En av de grundläggande förutsättningarna för att åklagarväsendet ska kunna bedriva sin verksamhet effektivt och rättssäkert är, som nyss nämnts, att Åklagarmyndigheten och Ekobrottsmyndigheten har tillgång till bra verksamhetsstöd i form av en väl fungerande och modern informationsteknik. En annan förutsättning är att åklagarväsendet kan utbyta information med andra myndigheter i elektronisk form. Det är av avgörande betydelse eftersom åklagarväsendet befinner sig mitt i rättskedjan. Vidare utförs ofta den huvudsakliga insamlingen av information, dvs. själva utredningsarbetet, av andra myndigheter än Åklagarmyndigheten och Ekobrottsmyndigheten. Av naturliga skäl förekommer det därför ett omfattande informationsutbyte mellan åklagarmyndigheterna och andra, framför allt med polisen, men även med Tullverket, Kustbevakningen och skattebrottsenheterna vid Skatteverket. För Ekobrottsmyndighetens del kan dock anmärkas att insamlingen av information till stor del utförs inom myndigheten.
Redan i dag skickar Polismyndigheten viss information i förundersökningar till åklagare i strukturerad elektronisk form, vilket innebär att avsända data kan bearbetas och återanvändas av den mottagande myndigheten. Dessa förundersökningar skickas genom en sammanlänkning av polisens system DurTvå och åklagarväsendets Cåbra. På motsvarande sätt skickas förundersökningsprotokoll från Skatteverket till Ekobrottsmyndigheten. På sikt bör även andra myndigheter som biträder åklagare i
deras brottsutredningar kunna skicka utredningsmaterial på motsvarande sätt. Hanteringen av strafföreläggande sköts i dag genom datoriserade rutiner hos åklagarna och Polismyndigheten. Åklagare kan redan i dag skicka både stämningsansökan och förundersökningsprotokoll elektroniskt till tingsrätterna. I framtiden ska även domstolarna kunna skicka bl.a. avgöranden elektroniskt till åklagarna. Inom ramen för det internationella samarbetet måste uppgifter också kunna utbytas elektroniskt med brottsbekämpande myndigheter i andra länder, för att inte effektiviteten i samarbetet ska hämmas.
Hantering av personuppgifter på det nu beskrivna sättet kan innebära en risk för intrång i enskildas personliga integritet. Det är därför viktigt att hitta en väl avvägd balans mellan å ena sidan skyddet för den personliga integriteten och å andra sidan samhällets rättmätiga krav på att åklagarnas arbete bedrivs på ett effektivt sätt och att personer som begår brott lagförs. Intrång i den personliga integriteten måste alltid stå i rimlig proportion till det intresse som ska tillgodoses med behandlingen av personuppgifterna.
Begreppet personlig integritet är inte definierat i vare sig lag eller annan författning. Innebörden av begreppet har varit föremål för överväganden i flera utredningar. Även i andra sammanhang, bl.a. i den rättsvetenskapliga forskningen, har försök gjorts att beskriva innebörden av begreppet, se t.ex. Stig Strömholm i SvJT 1971 s. 695, Tvångsmedelskommitténs betänkande Tvångsmedel Anonymitet Integritet (SOU 1984:54 s. 42) och Integritetsskyddskommitténs delbetänkande Skyddet för den personliga integriteten. Kartläggning och analys (SOU 2007:22, del 1, s. 52–65). Någon entydig och allmän accepterad definition av begreppet finns dock inte. Gemensamt för beskrivningarna tycks emellertid vara att de alla utgår från att en kränkning av integriteten innebär ett oönskat intrång i en fredad sfär som den enskilde bör vara tillförsäkrad (se prop. 2005/06:173 s. 15, 2009/10:85 s. 67 och 2009/10:80 s. 175).
Även om det alltså inte är möjligt att entydigt ange vad som avses med begreppet personlig integritet får det anses stå klart att vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma intrånget i den personliga integriteten vid automatiserad behandling av personuppgifter. Sådana faktorer är arten av de personuppgifter som ska få behandlas, vilka som ska ha tillgång till uppgifterna – genom direktåtkomst eller på annat sätt – hur sökning ska få ske, hur lång tid personuppgifterna ska få sparas och vilken kontroll av verksamheten som finns. Ju fler uppgifter som får behandlas, ju större möjligheter till sammanställningar och sökningar som ges och ju längre tid som uppgifterna får sparas, desto större är, typiskt sett, risken för integritetsintrång. Ju större risken för intrång är, desto mer angeläget måste ändamålet med personuppgiftsbehandlingen vara.
Som redovisats i föregående avsnitt är enskilda skyddade mot åtgärder från det allmänna som innebär betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § regeringsformen). Enligt den s.k. proportionalitetsprincipen får en lag som inskränker det skyddet aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt
att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar (2 kap. 21 § regeringsformen).
Mot den bakgrunden måste den närmare utformningen av de nya bestämmelserna om behandling av personuppgifter i åklagarväsendets verksamhet föregås av en avvägning mellan å ena sidan intresset av en effektiv brottsbekämpning och å andra sidan framför allt intresset av skydd för den personliga integriteten. Vid den avvägningen finns det anledning att hålla i minnet att de uppgifter som kan bli aktuella att behandla ofta är särskilt integritetskänsliga, dels därför att de kan peka ut personer som misstänkta för brott, dels därför att de inte sällan rör enskildas personliga sfär. Enbart det förhållandet att omfattande uppgifter om en enskilds privata förhållanden kan komma att sammanställas och göras tillgängliga i åklagarväsendets verksamhet kan uppfattas som ett integritetsintrång.
I de följande avsnitten diskuteras närmare hur åklagarväsendets behov av att kunna behandla vissa uppgifter lämpligen bör vägas mot behovet av skydd för den personliga integriteten. Det finns dock skäl att redan här redovisa några allmänna utgångspunkter för övervägandena.
Det är till att börja med viktigt att den nya lagen tydligt anger för vilka ändamål personuppgifter ska få behandlas. Vidare bör det, på samma sätt som nu, finnas särskilda bestämmelser som begränsar möjligheterna att behandla s.k. känsliga personuppgifter, dvs. uppgifter om någons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.
Risken för otillbörliga intrång i den personliga integriteten är självfallet större när uppgifter registreras och lagras på ett sådant sätt att flera personer vid en eller flera myndigheter har möjlighet att ta del av dem, än när en enskild tjänsteman behandlar uppgifter vid sin egen dator utan att någon annan har åtkomst till uppgifterna. Det bör därför införas mera inskränkande bestämmelser för sådan behandling av personuppgifter som innebär att uppgifterna görs åtkomliga för en större krets – görs gemensamt tillgängliga – än för behandling av personuppgifter som inte har gjorts gemensamt tillgängliga.
Ur ett integritetsskyddsperspektiv är det också viktigt att särskilja olika typer av uppgifter. Det är särskilt viktigt att det inte uppstår oklarheter om huruvida den person som en behandlad uppgift rör är misstänkt eller inte. På samma sätt som i polisdatalagen bör en utgångspunkt för den nya lagstiftningen vara att det ska framgå om behandlingen görs för att personen är misstänkt eller inte.
När det bedöms vilket intrång i den personliga integriteten som olika former av behandling av personuppgifter innefattar, finns det anledning att särskilt beakta i vilken utsträckning uppgifterna kan användas för sökning och sammanställning. Ju större möjligheter det finns att söka och sammanställa insamlade och lagrade uppgifter, desto större är risken för att behandlingen av personuppgifter leder till intrång i de registrerades personliga integritet. Mot denna bakgrund bör utgångspunkten vara att reglerna utformas så att endast en viss, begränsad, information erhålls initialt när namn eller personnummer eller andra liknande identitetsbeteckningar, som kan hänföras till en bestämd individ, används som sökbegrepp.
Som redan nämnts måste de brottsbekämpande myndigheterna kunna utbyta information sinsemellan och, i viss utsträckning, lämna information till andra myndigheter. För att kunna utbyta uppgifter på ett effektivt och rättssäkert sätt behöver myndigheterna kunna utnyttja tillgängliga tekniska hjälpmedel. Av särskild betydelse är möjligheten att vid behov snabbt kunna få tillgång till uppgifter hos andra myndigheter på automatiserad väg, exempelvis genom direktåtkomst. En sådan möjlighet kan dock innebära ökade risker för integritetsintrång. Det beror framför allt på att system för direktåtkomst normalt medför att antalet personer som har tillgång till uppgifterna blir större. För att förhindra att uppgifter blir tillgängliga i andra myndigheters verksamhet även i situationer där detta inte är nödvändigt av verksamhetsskäl i det enskilda fallet, bör tillgången till automatiserad information begränsas så att endast den som behöver en viss uppgift för att kunna fullgöra sina arbetsuppgifter kan få tillgång till den genom direktåtkomst.
Från verksamhetssynpunkt kan det ibland vara av värde att uppgifter bevaras under en längre tid. För den enskilde kan emellertid ett sådant bevarande innebära att integritetsintrånget består. Att uppgifterna bevaras under lång tid medför också att den totala mängden information om en person kan komma att öka, vilket kan vara negativt från integritetsskyddssynpunkt. Det är därför nödvändigt att utforma den nya lagens bestämmelser om gallring så att personuppgifter inte bevaras elektroniskt i verksamheten under längre tid än vad som behövs.
Sammanfattningsvis förutsätter samhällets krav på ett rättssäkert och effektivt arbete bl.a. att åklagarmyndigheterna ges möjlighet att behandla personuppgifter på ett ändamålsenligt sätt med hjälp av väl fungerande informationsteknik samtidigt som skyddet av den enskildes personliga integritet värnas. Båda dessa utgångspunkter är enligt regeringens mening centrala för lagen och bör komma till uttryck som lagens övergripande syfte.
7.3. Lagens tillämpningsområde
Regeringens förslag: Lagen ska gälla vid behandling av personuppgifter i åklagarväsendets operativa verksamhet. Lagen ska inte vara tillämplig på behandlingen av personuppgifter i polisiär verksamhet vid Ekobrottsmyndigheten.
Lagen ska innehålla vissa bestämmelser om behandling av uppgifter om juridiska personer.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår att fler bestämmelser i lagen ska vara tillämpliga vid behandling av personuppgifter om juridiska personer. Utredningens förslag omfattar endast den brottsbekämpande verksamheten.
Remissinstanserna: Länsrätten i Stockholms län tillstyrker förslaget att behandling av uppgifter om juridiska personer ska omfattas av den föreslagna lagen, men anser att bestämmelserna om rättelse och överklagande i personuppgiftslagen även bör gälla för dessa. Åklagarmyndigheten är inte helt övertygad om argumentationens bärkraft såvitt avser att
även juridiska personer ska omfattas av den föreslagna lagen men godtar ändå förslaget. Malmö tingsrätt anser att det saknas en analys av hur de föreslagna ändamålen påverkar behandlingen av personuppgifter inom åklagarväsendet. Kronofogdemyndigheten ifrågasätter om de föreslagna ändamålen omfattar alla de uppgifter som åklagarväsendet har att utföra.
Skälen för regeringens förslag
Åklagarväsendets verksamhet
Åklagarväsendet består som tidigare nämnts av Åklagarmyndigheten och Ekobrottsmyndigheten. Verksamheten regleras framför allt genom 7 och 23 kap. rättegångsbalken, åklagarförordningen (2004:1265), förordningen (2007:971) med instruktion för Åklagarmyndigheten och förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Åklagarmyndighetens verksamhetsområde är huvudsakligen utredning och lagföring av brott. Till Ekobrottsmyndighetens verksamhetsområde hör även brottsförebyggande arbete hänförligt till de brottstyper som myndigheten har att beivra. Myndigheterna har dessutom administrativ verksamhet.
Den enskilde åklagarens huvudsakliga uppgifter är att leda förundersökningar, att besluta i åtalsfrågor och att vid domstol föra talan om ansvar för brott. Åklagare har dessutom behörighet att under vissa förutsättningar fatta beslut om bl.a. förundersökningsbegränsning, åtalsunderlåtelse och straffprocessuella tvångsmedel och att utfärda strafförelägganden. Om inte ett målsägandebiträde är förordnat är det i de flesta fall åklagaren som för målsägandens skadeståndstalan i anledning av brottet (22 kap. rättegångsbalken). En åklagare har särskilda uppgifter enligt bl.a. lagen (1988:688) om kontaktförbud, lagen (2005:321) om tillträdesförbud vid idrottsarrangemang och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut.
Åklagare har också uppgiften att föra talan vid allmän domstol i vissa ärenden som inte avser ansvar för brott. Det gäller t.ex. uppgiften att föra talan om äktenskapskillnad enligt 5 kap. 5 § äktenskapsbalken eller att föra talan om tvångsförsäljning enligt lagen (1985:277) om vissa bulvanförhållanden. Dessa och andra uppgifter beskrivs närmare i avsnitt 8.5.
Lagen ska gälla i åklagarväsendets operativa verksamhet
Den första frågan att ta ställning till är vilken personuppgiftsbehandling som den nya lagen ska omfatta. Ett alternativ är att låta den nya lagen omfatta all personuppgiftsbehandling som krävs för att kunna utföra de uppgifter som åligger åklagare. Den nuvarande förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet är uppbyggd på det sättet. Ett annat alternativ är, som utredningen föreslår, att utforma den nya lagen med polisdatalagen som förebild. Sistnämnda lag gäller endast för en del av polisens verksamhet, nämligen den brottsbekämpande. Även motsvarande lagar som reglerar Tullverkets och Skatteverkets personuppgiftsbehandling omfattar bara brottsbekämpande verksamhet. Den föreslagna lagens tillämpningsområde bör i linje med det i vart fall omfatta Åklagarmyndighetens och Ekobrottsmyndighetens brottsbekämpande verksamhet.
Både Malmö tingsrätt och Kronofogdemyndigheten ifrågasätter emellertid de föreslagna ändamålen och analysen av dem. Regeringen kan konstatera att åklagare även har vissa andra uppgifter för det allmännas räkning. Sådana uppgifter är exempelvis den i 30 § växtförädlarrättsförordningen (1997:383) respektive 36 § mönsterskyddsförordningen (1970:486) angivna uppgiften att föra talan om hävande av registrering. I avsnitt 8.5 redovisas ytterligare sådana uppgifter. Frågan är om den personuppgiftsbehandling som utförs med anledning av sådana uppgifter också bör omfattas av den nya lagen. En fördel med att lämna sistnämnda personuppgiftsbehandling utanför lagens tillämpningsområde är en större samstämmighet med de andra brottsbekämpande myndigheternas reglering.
Som regeringen uttalade i samband med införandet av polisdatalagen bör det vid utformningen av lagens tillämpningsområde beaktas vilka omständigheter som gör att personuppgiftslagens allmänna bestämmelser inte är ändamålsenliga vid personuppgiftsbehandling i verksamheten (2009/10:85 s. 73). För åklagarväsendets del bör följande omständigheter beaktas. I arbetet med att utreda och beivra brott är det nödvändigt att behandla en stor mängd uppgifter som typiskt sett är känsliga till sin natur. Behovet av en särreglering av behandlingen av personuppgifter är därför tydligast inom det brottsbekämpande området, vilket dessutom är Åklagarmyndighetens och Ekobrottsmyndighetens huvuduppgift. Eftersom de uppgifter som faller utanför den brottsbekämpande verksamheten utgör en mycket liten del av åklagarverksamheten behövs det – i motsats till vad som gäller för Tullverket och Skatteverket – inte någon särskild personuppgiftslag för annan operativ verksamhet. Även i den åklagarverksamhet som ligger utanför den brottsbekämpande (se avsnitt 8.5) finns det emellertid integritetskänsliga uppgifter av en karaktär som gör att personuppgiftslagens allmänna bestämmelser är mindre ändamålsenliga för personuppgiftsbehandlingen i den verksamheten. Mot den bakgrunden bör den nya lagen omfatta all personuppgiftsbehandling som rör åklagaruppgifter. Dessutom förenklar det om all personuppgiftsbehandling inom åklagarväsendet regleras av en enda lag. Motsvarande lösning har valts för Kustbevakningen, vars lag omfattar all operativ verksamhet vid myndigheten (prop. 2011/12:45 s. 68).
Den nya lagen bör således omfatta all behandling av personuppgifter i åklagarväsendets operativa verksamhet. Med operativ verksamhet avses här att förebygga eller förhindra brottslig verksamhet, utreda eller beivra brott, eller fullgöra de förpliktelser som följer av internationella åtaganden samt alla andra operativa uppgifter som åklagare har att utföra enligt lag eller förordning.
Utredningen bedömer att arbetet i samband med strafförelägganden är sådant att det faller in under begreppet beivra brott. Utredningen anser att behandlingen av personuppgifter i sådan verksamhet därför bör regleras av den nya lagen och att den nuvarande förordningen om register över strafförelägganden bör upphävas i den del den gäller åklagarväsendet. Vid införandet av polisdatalagen (2010:361) gjordes visserligen bedömningen att Rikspolisstyrelsens register över ordningsbot huvudsakligen var ett stöd för polisen vid verkställighet av påföljder och att registret därför primärt hade ett annat ändamål än brottsbekämpning och att personuppgiftsbehandlingen med anledning av sådan verksamhet därmed
föll utanför polisdatalagens tillämpningsområde (prop. 2009/10:85 s. 76– 77). Skillnaden i bedömning mellan utredningen och förarbetsuttalandena till polisdatalagen kan ha sin grund bl.a. i att både ärendehandläggningen och uppbörden av böter efter föreläggande av ordningsbot hanteras i ordningsbotsregistret. Så är inte fallet med strafförelägganderegistret, som enbart innehåller uppgifter om föreläggandena. Det finns därför enligt regeringens mening inte skäl att avvika från utredningens förslag när det gäller behandlingen av strafförelägganden.
Utanför lagens tillämpningsområde kommer med den föreslagna lösningen att falla behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet. Som exempel på administrativa områden kan nämnas personal- och lokalfrågor och ekonomihantering. Exempel på interna åtgärder är utfärdande av föreskrifter och framtagande av handböcker och policydokument m.m. Enligt regeringens bedömning är det inte nödvändigt med en specialreglering för att kunna hantera behandlingen av personuppgifter i den verksamheten. Personuppgiftslagen bör således vara tillämplig på sådan behandling.
Särskilt om personuppgiftsbehandlingen vid Ekobrottsmyndigheten
Åklagare vid Ekobrottsmyndigheten har i allt väsentligt samma behov av personuppgiftsbehandling som åklagare vid Åklagarmyndigheten i den brottsbekämpande verksamheten. Även om starka skäl talar för att sådana operativa uppgifter som anges i avsnitt 8.5 huvudsakligen ankommer på åklagare vid Åklagarmyndigheten, finns det inte skäl att göra någon skillnad mellan myndigheterna i detta avseende vid utformningen av den nya lagen.
Den personuppgiftsbehandling som förekommer i den polisiära verksamheten vid Ekobrottsmyndigheten regleras i polisdatalagen (2010:361) och i andra författningar som reglerar polisens personuppgiftsbehandling, bl.a. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. Det bör därför i den nya lagen uttryckligen anges att den inte omfattar personuppgiftsbehandlingen i den polisiära verksamheten vid Ekobrottsmyndigheten. Det innebär ingen skillnad i förhållande till vad som gäller i dag.
Under lagstiftningsarbetet har det påpekats att regleringen av personuppgiftsbehandlingen vid Ekobrottsmyndigheten är svårtillämpad, framför allt därför att arbetet bedrivs integrerat mellan olika personalkategorier i myndigheten – åklagare, polismän och andra anställda. Utredningen diskuterar inte specifikt behandlingen av personuppgifter vid Ekobrottsmyndigheten ur detta perspektiv och det saknas tillräckligt underlag för att föreslå en reglering som avviker från vad som gäller i dag. Det finns dock anledning för regeringen att i annat sammanhang återkomma i frågan om personuppgiftsbehandlingen vid Ekobrottsmyndigheten.
Juridiska personer
Personuppgiftslagen definierar personuppgifter som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det innebär att behandling av uppgifter om juridiska personer och avlidna inte omfattas av lagen. Åklagarmyndigheten och Ekobrottsmyn-
digheten behandlar i sina verksamheter stora mängder uppgifter som rör juridiska personer, t.ex. uppgifter om företag, myndigheter och andra organisationer som förekommer i ärenden. Enligt den nuvarande förordningen om behandling av personuppgifter inom åklagarväsendet gäller bestämmelserna om bl.a. tillåten behandling av personuppgifter, vilka personuppgifter som får behandlas i åklagarväsendets ärendedatabas och sökning i ärendedatabasen också för juridiska personer.
Utredningen föreslår att juridiska personer ska omfattas av bestämmelserna om ändamålet med behandlingen, möjligheten att söka bland gemensamt tillgängliga uppgifter och gallring. Förslaget lämnas utan invändningar av en majoritet av remissinstanserna.
Vid utarbetandet av polisdatalagen uttalade regeringen att även om juridiska personer inte har samma behov av integritetsskydd som levande fysiska personer bör vissa grundläggande bestämmelser tillämpas på juridiska personer (prop. 2009/10:85 s. 78 och 160). Regeringen fann dock att juridiska personer skulle undantas från bestämmelserna om sökbegränsningar i polisdatalagen, eftersom starka verksamhetsskäl talade mot en sådan begränsning (se vidare avsnitt 10.4.3).
I åklagares arbetsuppgifter ingår främst att leda förundersökningar, besluta om huruvida åtal ska väckas och föra det allmännas talan i domstol. Åklagare får del av utredningsmaterialet antingen redan under förundersökningen, i egenskap av förundersökningsledare, eller när förundersökningen är färdigställd, för att ta ställning i åtalsfrågan. De brottsbekämpande myndigheterna påtalar vikten av att regleringen av personuppgiftsbehandlingen inom myndigheterna är enhetlig. Med hänsyn till det nära samarbetet mellan åklagare och de som biträder dem i förundersökningar är det rimligt att lagarna som reglerar myndigheternas behandling av personuppgifter i den brottsbekämpande verksamheten i väsentliga delar stämmer överens. Det har giltighet även för vilka bestämmelser som bör gälla för juridiska personer. Regeringen anser i likhet med utredningen att även juridiska personer bör omfattas av de bestämmelser som reglerar tillåtna ändamål för behandlingen, tillgången till personuppgifter, bevarande och gallring samt vissa bestämmelser om gemensamt tillgängliga uppgifter. Regeringen återkommer till frågan om sökbegränsningar i avsnitt 10.4.3. I linje med Skatteverkets synpunkt om att den av utredningen föreslagna lösningen kan leda till problem när det gäller elektroniskt utlämnande av uppgifter föreslår regeringen där, till skillnad från utredningen, inte att reglerna om direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling ska vara tillämpliga på uppgifter om juridiska personer. Regleringen stämmer därmed överens med polisdatalagen. Regeringen föreslår, i likhet med utredningen, att myndigheternas personuppgiftsansvar ska omfatta även uppgifter om juridiska personer. Den frågan behandlas ytterligare i avsnitt 7.5.
Länsrätten i Stockholms län anser att bestämmelserna om rättelse och överklagande i personuppgiftslagen även bör gälla för juridiska personer.
Varken den nuvarande förordningen om behandling av personuppgifter inom åklagarväsendet, lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, kustbevakningsdatalagen eller polisdatalagen ger juridiska personer rätt att begära rättelse eller överklaga beslut. Syftet med den nu föreslagna regleringen är inte att ge juridiska personer samma ställning som fysiska personer i förhållande till personuppgiftsla-
gen. Det är inte motiverat, bl.a. av det skälet att en juridisk person inte kan göra anspråk på skydd för personlig integritet. Regeringen anser mot bakgrund av detta, i likhet med utredningen, inte att bestämmelserna om rättelse och överklagande ska tillämpas på juridiska personer. Det ligger dock i myndigheternas eget intresse att de uppgifter som behandlas är riktiga och att ändra felaktiga uppgifter.
Hänvisningar till S7-3
- Prop. 2014/15:63: Avsnitt 17.1
7.4. Lagen och personuppgiftslagen
7.4.1. Förhållandet till personuppgiftslagen
Regeringens förslag: Lagen ska gälla i stället för personuppgiftslagen. I lagen ska det hänvisas till de bestämmelser i personuppgiftslagen som ska gälla vid behandling av personuppgifter i åklagarväsendets operativa verksamhet.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: De flesta av remissinstanserna har inte någon invändning mot förslaget. Länsrätten i Stockholms län, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen och Kustbevakningen betonar vikten av att lagstiftningen om personuppgiftsbehandling för de brottsbekämpande myndigheterna så långt möjligt är enhetlig. Åklagarmyndigheten anser att det är en svaghet att den föreslagna lagen gäller i stället för – och inte utöver – personuppgiftslagen.
Skälen för regeringens förslag: Regeringen konstaterar i avsnitt 7.1 att det behövs en särskild lag som reglerar åklagarväsendets personuppgiftsbehandling. En första fråga att ta ställning till är hur den nya lagen ska vara uppbyggd. Vid utarbetandet av polisdatalagen uttalade regeringen att – trots att EG:s dataskyddsdirektiv inte är formellt tillämpligt i fråga om behandling av personuppgifter i den brottsbekämpande verksamheten – bör en reglering som avviker från de grundläggande reglerna i personuppgiftslagen införas bara om det finns goda skäl för det (prop. 2009/10:85 s. 79). Även systematiska skäl talade enligt regeringen för att den nya regleringen borde ansluta till personuppgiftslagen. Det ansågs särskilt önskvärt att bestämmelserna om skydd för enskildas integritet i personuppgiftslagen, så långt möjligt, tillämpas även vid personuppgiftsbehandling inom polisens brottsbekämpande verksamhet. Regeringen fann därför att personuppgiftslagens bestämmelser borde gälla i väsentliga delar för polisens brottsbekämpande verksamhet, samtidigt som det mot bakgrund av verksamhetens särdrag fanns behov av bestämmelser som avviker från den lagen. Samma överväganden kan göras för åklagarväsendets del. Mot denna bakgrund instämmer regeringen i utredningens bedömning att personuppgiftslagens bestämmelser i väsentliga delar bör gälla även i åklagarväsendets operativa verksamhet.
Nästa fråga att ta ställning till är hur de bestämmelser i personuppgiftslagen som ska gälla i åklagarväsendets operativa verksamhet bör infogas i det nya regelverket. I tidigare lagstiftningsärenden, där motsvarande fråga har uppkommit, har olika lösningar valts. En modell har varit att i den särskilda författning som reglerar verksamhetens personuppgiftsbehandling inte nämna personuppgiftslagen. Det innebär att de från
personuppgiftslagen avvikande bestämmelserna i den särskilda författningen gäller före personuppgiftslagen. När reglering i den särskilda författningen saknas kommer däremot personuppgiftslagens bestämmelser att vara tillämpliga.
Ett annat lagstiftningssätt, som ger samma effekt, är att i den särskilda författningen ange att den gäller utöver personuppgiftslagen. Den modellen har valts i bl.a. förordningen om behandling av personuppgifter inom åklagarväsendet.
Nackdelen med båda dessa lösningar är att det kan vara svårt för den som ska tillämpa reglerna att få en överblick över vilka bestämmelser i personuppgiftslagen som är tillämpliga och i vilken omfattning bestämmelserna i den särskilda författningen avviker från personuppgiftslagens regler.
Ett tredje alternativ är att de bestämmelser i personuppgiftslagen som ska vara tillämpliga skrivs ut i den särskilda författningen, som i den modellen får gälla i stället för personuppgiftslagen. Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att behöva läsa personuppgiftslagen. En nackdel med att upprepa bestämmelser som finns i personuppgiftslagen är att det därigenom införs en onödig dubbelreglering, eftersom personuppgiftslagens regler ändå gäller om inget annat anges. Dessutom innebär även mindre ändringar i personuppgiftslagen att motsvarande justeringar måste göras i den särskilda lagen. Den särskilda lagen kan också komma att bli onödigt omfattande.
Ytterligare ett alternativ är att författningen innehåller de bestämmelser som avviker från personuppgiftslagen och att det uttryckligen hänvisas till de lagrum i personuppgiftslagen som ska vara tillämpliga. Även i denna modell anges att särlagstiftningen gäller i stället för personuppgiftslagen. Fördelen med en sådan lösning är att lagstiftningen blir mer överskådlig, tydlig och lättillämpad jämfört med att det inte görs några hänvisningar till personuppgiftslagen. Samtidigt undviks en omfattande dubbelreglering. En sådan lösning har valts i polisdatalagen (2010:361), lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamheten och kustbevakningsdatalagen (2012:145). Även utredningen föreslår denna lösning.
Åklagarmyndigheten förordar att lagen utformas så att den gäller utöver personuppgiftslagen. Enligt regeringens uppfattning finns det ett värde i att ge tillämparen tydlig vägledning när det gäller vilka bestämmelser i personuppgiftslagen som är tillämpliga. Till detta kommer att åklagare har ett nära samarbete med främst polisen i förundersökningar, men även med övriga brottsbekämpande myndigheter. Dessutom går utvecklingen allmänt mot ett ökat samarbete mellan de brottsbekämpande myndigheterna. Enligt regeringens uppfattning bör därför samma lagstiftningsteknik användas för behandling av personuppgifter inom den brottsbekämpande verksamheten, oavsett myndighet. Det betonas också av bl.a. Rikspolisstyrelsen, Ekobrottsmyndigheten och Säkerhetspolisen.
Åklagardatalagen bör därför utformas på samma sätt som polisdatalagen och därmed gälla i stället för personuppgiftslagen och innehålla hänvisningar till tillämpliga bestämmelser i den lagen. Vad det närmare innebär utvecklas i det följande.
Hänvisningar till S7-4-1
- Prop. 2014/15:63: Avsnitt 17.1
7.4.2. Tillämpliga bestämmelser i personuppgiftslagen
Regeringens förslag: Följande bestämmelser i personuppgiftslagen ska vara tillämpliga vid behandling av personuppgifter i åklagarväsendets operativa verksamhet:
– definitioner (3 §), – förhållandet till offentlighetsprincipen m.m. (8 §), – grundläggande krav på behandlingen av personuppgifter (9 §, med undantag för paragrafens första stycke i och tredje stycket),
– behandling av personnummer (22 §), – information till den registrerade (23 och 25–27 §§), – rättelse (28 §), – säkerheten vid behandling (30 och 31 §§ samt 32 § första stycket), – överföring av personuppgifter till tredjeland (33–35 §§), – personuppgiftsombud m.m. (38–41 §§), – upplysningar till allmänheten om vissa behandlingar (42 §), – tillsynsmyndighetens befogenheter (43 §, 44 §, 45 § första stycket och 47 §),
– skadestånd (48 §), och – överklagande (51 § första stycket, 52 § första stycket och 53 §). Bestämmelserna i 8 § andra stycket personuppgiftslagen ska dock inte tillämpas om personuppgifter ska gallras enligt bestämmelser i den nya lagen eller enligt föreskrifter som meddelats i anslutning till lagen.
Tillsynsmyndigheten ska inte kunna förena ett förbud att utföra viss behandling med vite.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår inte någon hänvisning till 9 § första stycket c och d personuppgiftslagen. Utredningen föreslår däremot hänvisningar till 32 § andra stycket och 36 § andra stycket personuppgiftslagen.
Remissinstanserna: Rikspolisstyrelsen och Skatteverket anser att en hänvisning till den s.k. finalitetsprincipen, 9 § första stycket d personuppgiftslagen, bör göras. Datainspektionen anför att det krävs en hänvisning till 9 § första stycket c och d personuppgiftslagen för att den föreslagna ändamålsregleringen ska anses godtagbar.
Skälen för regeringens förslag
Få ändringar i sak men en tydligare reglering
Redan i dag tillämpar Åklagarmyndigheten och Ekobrottsmyndigheten många av personuppgiftslagens bestämmelser vid behandlingen av personuppgifter i sina verksamheter, eftersom förordningen om behandling av personuppgifter inom åklagarväsendet gäller utöver personuppgiftslagen. Förslagen i denna del innebär därför få förändringar gentemot de bestämmelser som gäller i dag, men en tydligare reglering. Nedan redovisas i vilken utsträckning personuppgiftslagens bestämmelser bör vara tillämpliga vid behandling av personuppgifter i åklagarväsendets operativa verksamhet. Förslagen är utformade efter mönster av regleringen i polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145).
Definitioner (3 §)
I 3 § personuppgiftslagen definieras vissa begrepp som är centrala vid behandling av personuppgifter. Där definieras t.ex. vad personuppgifter är (”all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet”) och vad som utgör behandling av personuppgifter (”varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring”). Definitionerna gäller redan i dag för personuppgiftsbehandlingen i åklagarväsendet. För att undvika missförstånd är det viktigt att terminologin i den nya lagen överensstämmer med personuppgiftslagens och att de begrepp som används i de båda författningarna har samma innebörd. En hänvisning till 3 § personuppgiftslagen bör därför tas in i den nya lagen.
Förhållandet till offentlighetsprincipen och arkivering (8 §)
I 8 § första stycket personuppgiftslagen upplyses om att personuppgiftslagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet att lämna ut personuppgifter enligt 2 kap. tryckfrihetsförordningen. I paragrafens andra stycke anges att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.
I klargörande syfte och i överensstämmelse med polisdatalagen bör, som utredningen föreslår, en hänvisning till bestämmelserna i 8 § personuppgiftslagen tas in i den nya lagen. Det bör samtidigt tydliggöras att bestämmelserna i 8 § andra stycket inte är tillämpliga när uppgifter ska gallras enligt särskilda bestämmelser i den nya lagen. Utgallrade uppgifter bör inte få bevaras i ett digitalt arkiv och vara åtkomliga för arkivändamål om det inte finns särskilda föreskrifter om det. Den frågan tas upp i avsnitt 13.
Grundläggande krav på behandlingen av personuppgifter (9 §)
Några av personuppgiftslagens viktigaste bestämmelser om behandling av personuppgifter finns i 9 §. Där ställs vissa grundläggande krav på den personuppgiftsansvarige. I första stycket a och b anges att den personuppgiftsansvarige ska se till att personuppgifter endast behandlas om det är lagligt och att personuppgifter alltid ska behandlas på ett korrekt sätt och i enlighet med god sed. Enligt första stycket e–h ska den personuppgiftsansvarige se till att de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, att inte fler personuppgifter behandlas än som är nödvändigt, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella samt att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.
Det är naturligt att dessa krav gäller även vid behandling av personuppgifter inom åklagarväsendet. Den nya lagen bör därför, som utred-
ningen föreslår, hänvisa till 9 § första stycket a, b och e–h personuppgiftslagen.
I 9 § första stycket c anges att den personuppgiftsansvarige även ska se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna ändamål och i punkten d att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in, den s.k. finalitetsprincipen. Utredningen föreslår att det i lagen uttömmande anges för vilka ändamål personuppgifter får behandlas och anser att en hänvisning till 9 § första stycket c eller d därför inte behövs.
Datainspektionen anför att de föreslagna ändamålen för vilka personuppgifter får behandlas är mycket vida och att det därför kan ifrågasättas om den föreslagna regleringen på egen hand kan anses uppfylla kraven på särskilda och uttryckligt angivna ändamål. Enligt Datainspektionen krävs en hänvisning i lagen till 9 § första stycket c och d personuppgiftslagen för att den föreslagna ändamålsregleringen ska anses godtagbar.
En skyldighet för Åklagarmyndigheten och Ekobrottsmyndigheten att ha ett preciserat ändamål för insamlingen av personuppgifter kan i och för sig sägas följa redan av de materiella bestämmelser om t.ex. hur förundersökningar ska bedrivas som styr åklagarmyndigheternas verksamhet. Regeringen delar dock Datainspektionens uppfattning att en hänvisning till 9 § första stycket c personuppgiftslagen bör göras i den nya lagen, för att tydliggöra att personuppgifter får samlas in endast för preciserade ändamål. Den personuppgiftsansvarige bör också, på samma sätt som i dag, ha till uppgift att se till att uppgifter inte behandlas för ändamål som är oförenliga med insamlingsändamålet. Det finns därför skäl att göra en hänvisning även till 9 § första stycket d personuppgiftslagen. Som en följd av det bör en hänvisning göras även till paragrafens andra och fjärde stycken. Enligt 9 § andra stycket personuppgiftslagen är det förenligt med finalitetsprincipen att behandla personuppgifter för bl.a. historiska ändamål. I 9 § fjärde stycket anges i vilka situationer personuppgifter som behandlas för bl.a. arkivändamål får behandlas för andra ändamål. Förhållandet mellan den nya lagens ändamålsreglering och finalitetsprincipen behandlas närmare i avsnitt 8.1.
I 9 § första stycket i och tredje stycket personuppgiftslagen finns bestämmelser om hur länge uppgifter får bevaras. Frågor om gallring och bevarande av uppgifter bör regleras särskilt i den nya lagen. Någon hänvisning till personuppgiftslagens bestämmelser i 9 § första stycket i och tredje stycket om hur länge uppgifter får bevaras behövs därför inte. Frågan behandlas vidare i avsnitt 13.
Behandling av personnummer (22 §)
I 22 § personuppgiftslagen föreskrivs att uppgifter om personnummer eller samordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Personnummer bör således inte användas av ren slentrian. Bestämmelserna innebär att den personuppgiftsansvarige måste göra en intresseavvägning. Tyngden av de skäl som talar för att behandlingen av personnummer är påkallad måste således vägas mot behovet av skydd för den personliga integriteten. Principen
bör enligt regeringens mening gälla även vid behandling i åklagarväsendet. Den nya lagen bör därför hänvisa även till 22 § personuppgiftslagen.
Information till den registrerade (23 och 25–27 §§)
Personuppgiftslagens bestämmelser om sådan information som ska lämnas självmant till den registrerade och om information som ska lämnas efter ansökan av den registrerade (23 och 25–27 §§) tillämpas enligt gällande reglering vid behandling av personuppgifter i åklagarväsendet.
Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant ska informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som ska lämnas är enligt 25 § uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen och övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter. Information behöver dock inte lämnas om sådant som den registrerade redan känner till. Information ska också, enligt 26 § personuppgiftslagen, lämnas på begäran av den registrerade. Om uppgifter behandlas ska information lämnas till den registrerade om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Under förutsättning att uppgifterna inte har lämnats ut till tredje man behöver dock information inte lämnas om personuppgifter i löpande text som inte fått sin slutliga utformning när frågan väcktes eller som utgör minnesanteckning eller liknande. I 26 § finns även bestämmelser om inom vilken tid en förfrågan ska besvaras. Enligt 27 § personuppgiftslagen gäller inte rätten till information om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade. Information behöver alltså inte lämnas om sådana förhållanden för vilka det gäller sekretess.
Bestämmelserna utgör i allt väsentligt en lämplig avvägning mellan den enskildes intresse av att få information om behandling av uppgifter om honom eller henne och åklagarmyndigheternas intresse av effektiva medel för sin verksamhet. En hänvisning till bestämmelserna bör därför införas i den nya lagen.
För åklagarmyndigheterna torde det vanligaste vara att personuppgifterna samlats in från någon annan källa än den registrerade, eftersom förundersökningarna praktiskt bedrivs av främst polisen. I 24 § första stycket personuppgiftslagen anges att den personuppgiftsansvarige självmant ska lämna information till den registrerade om uppgifterna har samlats in från någon annan källa än den registrerade. Av paragrafens andra stycke följer att sådan information inte behöver lämnas om det finns bestämmelser om registrerande eller utlämnande av personuppgifterna i en lag eller annan författning. När behandling av personuppgifter hos en myndighet regleras i särskild lagstiftning på det sätt som föreslås i lagen, med särskilda bestämmelser om vad som får registreras och hur uppgifter i övrigt får hanteras, krävs det enligt personuppgiftslagen inte att sådan information ges. Det finns inte några skäl för att Åklagarmyndigheten och Ekobrottsmyndigheten trots detta ska lämna sådan information. Regeringen instämmer därför i utredningens slutsats att bestämmelsen i
24 § personuppgiftslagen inte bör tillämpas på personuppgiftsbehandling enligt den nya lagen.
Rättelse (28 §)
I 28 § personuppgiftslagen anges att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med personuppgiftslagens bestämmelser. När en personuppgiftsansvarig rättar en personuppgift, ska underrättelse lämnas till tredje man som har fått del av uppgiften, om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats. Dessa bestämmelser gäller i dag vid personuppgiftsbehandling i åklagarväsendets verksamhet.
Det är viktigt att personuppgifter som behandlas felaktigt hos en myndighet rättas. Bedömningen av om en uppgift har behandlats på ett felaktigt sätt måste göras mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grundläggande regler i personuppgiftslagen eller specialbestämmelser som gäller för åklagarväsendet. Mot bakgrund av det angivna bör bestämmelserna i 28 § personuppgiftslagen även i fortsättningen tillämpas vid behandling av personuppgifter i åklagarväsendets verksamhet. I den nya lagen bör det alltså, som utredningen föreslår, tas in en hänvisning till 28 § personuppgiftslagen.
Säkerheten vid behandling (30–32 §§)
I 30 och 31 §§personuppgiftslagen finns bestämmelser om hur den personuppgiftsansvarige ska organisera arbetet med behandling av personuppgifter för att garantera säkerheten. I 32 § personuppgiftslagen regleras Datainspektionens behörighet att i ett enskilt fall besluta om säkerhetsåtgärder. Dessa bestämmelser är tillämpliga i dag vid personuppgiftsbehandling i åklagarväsendets verksamhet och de bör, som utredningen föreslår, gälla även fortsättningsvis. En hänvisning till bestämmelserna bör alltså föras in i den nya lagen. Det innebär att det måste finnas bestämda rutiner för behandlingen av personuppgifter. Regeringen instämmer i utredningens bedömning att Datainspektionen inte bör ha möjlighet att förena beslut om säkerhetsåtgärder med vite (se avsnittet Tillsynsmyndighetens befogenheter nedan). Med hänsyn till det gör regeringen, till skillnad mot utredningen, bedömningen att någon hänvisning till 32 § andra stycket personuppgiftslagen inte bör göras i den nya lagen.
Överföring av personuppgifter till tredjeland (33–35 §§)
Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredjeland, dvs. en stat som inte ingår i EU eller är ansluten till Europeiska ekonomiska samarbetsområdet (definitionen anges i 3 § personuppgiftslagen), om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till dataskyddskonventionen. Enligt 35 § har regeringen också möjlighet att föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse.
Förbudet mot överföring till tredjeland som inte har tillfredsställande skyddsnivåer, och de undantag från förbudet som föreskrivs, bör vara tillämpliga även vid behandling enligt den här föreslagna lagen. Regeringen bör även ha möjlighet att föreskriva om undantag från förbudet. Regeringen instämmer således i utredningens uppfattning att en hänvisning bör göras till 33–35 §§personuppgiftslagen.
Personuppgiftsombudets uppgifter m.m. (38–41 §§)
Automatiserade behandlingar av personuppgifter ska enligt 36 § första stycket personuppgiftslagen anmälas till tillsynsmyndigheten enligt lagen, dvs. Datainspektionen. Regeringen har med stöd av bemyndigandet i 36 § andra stycket personuppgiftslagen föreskrivit att sådan anmälan inte behöver göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning (3 § personuppgiftsförordningen [1998:1191]). Den nu föreslagna lagen är en sådan särskild föreskrift. Någon skyldighet att anmäla de behandlingar som utförs med stöd av den nya lagen skulle således inte finnas oavsett om en hänvisning till 36 § första stycket skulle göras eller inte. I likhet med utredningen gör regeringen bedömningen att någon hänvisning till 36 § första stycket personuppgiftslagen inte bör göras.
Den personuppgiftsansvarige kan enligt 36 § andra stycket personuppgiftslagen utse ett personuppgiftsombud. Om ett ombud utses ska den personuppgiftsansvarige anmäla ombudet hos Datainspektionen. Även ett entledigande ska anmälas hos inspektionen. När ett ombud utses, ska bestämmelserna om ombudets skyldigheter i 38–40 §§personuppgiftslagen tillämpas. I personuppgiftsombudets skyldigheter ingår bl.a. att se till att behandlingen av personuppgifter sker på ett lagligt sätt och att hjälpa registrerade att få rättelse.
I avsnitt 7.5 föreslås att det införs en skyldighet för Åklagarmyndigheten och Ekobrottsmyndigheten att utse personuppgiftsombud och att anmäla till Datainspektionen när ett sådant ombud utses och entledigas. Någon hänvisning till 36 § andra stycket personuppgiftslagen behövs därför inte. Den nya lagen bör dock, som utredningen föreslår, hänvisa till bestämmelserna om personuppgiftsombudets uppgifter i 38–40 §§personuppgiftslagen.
Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa särskilt känsliga behandlingar ska anmälas till Datainspektionen för förhandskontroll. Denna bestämmelse gäller i dag vid personuppgiftsbehandling i åklagarväsendets verksamhet. Denna ordning bör gälla även fortsättningsvis. Den nya lagen bör därför, som utredningen föreslår, innehålla en hänvisning till 41 §.
Vissa uppgifter till allmänheten (42 §)
Enligt 42 § personuppgiftslagen ska den personuppgiftsansvarige till den som begär det lämna upplysningar om de behandlingar av personuppgifter som inte har anmälts till Datainspektionen. Bestämmelsen är tillämplig på de behandlingar som utförs i åklagarväsendets verksamhet men innebär självfallet ingen skyldighet att lämna ut sekretesskyddad information. Det är från integritetsskyddssynpunkt viktigt att den enskilde på ett snabbt och enkelt sätt kan få besked av Åklagarmyndigheten och
Ekobrottsmyndigheten om vilka behandlingar som utförs i den operativa verksamheten även för sådana fall där behandlingen inte omfattas av någon anmälningsskyldighet till Datainspektionen. En hänvisning till 42 § personuppgiftslagen bör därför, som utredningen föreslår, tas in i den nya lagen.
Tillsynsmyndighetens befogenheter (43–45 §§ och 47 §)
För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot personuppgiftsansvariga. Datainspektionen har i polisdatalagen getts i stort sett samma befogenheter vid tillsyn över polisens personuppgiftsbehandling i den brottsbekämpande verksamheten som enligt personuppgiftslagen. Det är rimligt att Datainspektionen får samma möjligheter till tillsyn över åklagarväsendets personuppgiftsbehandling.
Enligt 43 § personuppgiftslagen har Datainspektionen för sin tillsyn möjlighet att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten vid denna och att få tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter. Paragrafen gäller i dag för åklagarväsendet och bör vara tillämplig även fortsättningsvis. En hänvisning till 43 § ska alltså, som utredningen föreslår, tas in i den nya lagen.
Om Datainspektionen inte efter en begäran enligt 43 § personuppgiftslagen kan få tillräckligt underlag för att konstatera att personuppgiftsbehandlingen är laglig, får myndigheten med stöd av 44 § vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än att lagra dem. Denna bestämmelse gäller i dag för åklagarmyndigheterna. Beträffande andra myndigheters personuppgiftsbehandling har lagstiftaren valt olika lösningar när det gäller Datainspektionens möjlighet att meddela sådana förbud. Datainspektionen har getts möjlighet att meddela förbud enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar. Enligt polisdatalagen har Datainspektionen möjlighet att förbjuda viss personuppgiftsbehandling, men ett sådant förbud kan inte förenas med vite. Däremot finns det inte någon möjlighet för Datainspektionen att meddela förbud rörande personuppgiftsbehandling i Tullverkets brottsbekämpande verksamhet.
Den föreslagna lagen kommer, liksom den nu gällande förordningen, att ge Åklagarmyndigheten och Ekobrottsmyndigheten stort utrymme att behandla vissa typer av personuppgifter. Datainspektionen har i dag möjlighet att förbjuda personuppgiftsbehandling i åklagarväsendets verksamhet. Detta talar för att Datainspektionen även fortsättningsvis bör kunna förbjuda viss behandling, om det någon gång skulle inträffa att inspektionen inte får tillgång till tillräckligt underlag för att kunna bedöma personuppgiftsbehandlingen. En hänvisning bör därför, som utredningen föreslår, göras till 44 §.
En annan fråga är om det bör vara möjligt för Datainspektionen att förena ett sådant förbud med vite. I flera lagstiftningsärenden har en lösning valts som inte ger Datainspektionen en sådan möjlighet. Detta har motiverats med grundsatsen att regler om vite inte bör tillämpas i förhållandet mellan statliga myndigheter (prop. 2004/05:164 s. 54 och 2006/07:46
s. 105). Regeringen instämmer i utredningens bedömning att det inte finns skäl att göra någon annan bedömning i detta lagstiftningsärende.
I 45 § första stycket personuppgiftslagen anges att Datainspektionen, om den konstaterar att personuppgifter behandlas felaktigt, ska försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Om det inte går att få till stånd rättelse, eller om saken är brådskande, får Datainspektionen förbjuda behandlingen. Bestämmelsen gäller redan i åklagarväsendets verksamhet och bör, som utredningen föreslår, gälla även fortsättningsvis. En hänvisning bör därför göras till bestämmelsen. Någon hänvisning till paragrafens andra stycke eller till 46 §, som båda behandlar frågor om vite, bör inte göras. Däremot bör det, som utredningen föreslår, anges särskilt i den nya lagen att ett förbud enligt 44 eller 45 § inte får förenas med vite.
Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos allmän förvaltningsdomstol ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt ska utplånas. Bestämmelsen, som i dag gäller i åklagarväsendets verksamhet, har sin grund i artikel 28.3 i dataskyddsdirektivet. Där anges att varje nationell tillsynsmyndighet ska ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Bestämmelsen bör vara tillämplig vid behandling av uppgifter enligt den nya lagen. En hänvisning till bestämmelsen bör därför, som utredningen föreslår, tas in i lagen.
Frågor om tillsyn behandlas även i avsnitt 14.
Skadestånd och straff (48 och 49 §§)
Enligt 48 § personuppgiftslagen ska den personuppgiftsansvarige ersätta den registrerade för den skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. Bestämmelsen gäller i dag vid personuppgiftsbehandling i åklagarväsendets verksamhet. Utredningen föreslår att den nya lagen ska innehålla en hänvisning till bestämmelsen.
Det bör givetvis finnas en rätt till skadestånd vid skada och kränkning som uppstår när uppgifter behandlas i strid med bestämmelserna i den föreslagna lagen. En hänvisning till 48 § personuppgiftslagen bör därför tas in i den nya lagen. Hänvisningen innebär att skadestånd enligt 48 § personuppgiftslagen ska betalas om personuppgifterna inte har behandlats i enlighet med de bestämmelser i personuppgiftslagen som ska tilllämpas eller i enlighet med de bestämmelser som finns i den föreslagna lagen.
En annan fråga är om den nya lagen bör hänvisa till bestämmelsen om straffansvar för överträdelser av olika bestämmelser i personuppgiftslagen (49 § personuppgiftslagen).
Behandlingen av personuppgifter enligt den nya lagen kommer att utföras av personer som är anställda vid statliga myndigheter och som därför omfattas av bestämmelserna om tjänstefel m.m. i brottsbalken. De omfattas också av reglerna om disciplinansvar för tjänsteförseelse i lagen (1994:260) om offentlig anställning. Något behov en hänvisning till 49 § personuppgiftslagen ansågs inte finnas vid tillkomsten av vare sig lagen
om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (prop. 2004/05:164 s. 55) eller polisdatalagen (prop. 2009/2010:85 s. 91). Det finns inte skäl att nu göra någon annan bedömning än den som gjorts i tidigare lagstiftningsärenden. Någon hänvisning till bestämmelsen om straffansvar bör därför inte göras i den nya lagen. Utredningen föreslår inte heller någon sådan hänvisning.
Överklagande (51–53 §§)
I 51 § första stycket personuppgiftslagen anges att Datainspektionens beslut enligt lagen om annat än föreskrifter får överklagas till allmän förvaltningsdomstol. Förslaget om att Datainspektionen ska kunna meddela förbud enligt 44 § och 45 § första stycket personuppgiftslagen innebär att en hänvisning också bör göras till 51 § första stycket.
Enligt 51 § andra stycket får Datainspektionen bestämma att dess beslut ska gälla även om det överklagas. Frågan är om denna bestämmelse bör gälla för åklagarmyndigheternas personuppgiftsbehandling. Det finns skäl som talar både för och emot detta. Systematiska skäl talar för att regleringen bör utformas på samma sätt, oavsett vem beslutet gäller. Verksamhetsskäl talar dock mot införandet av en sådan möjlighet. Vid införandet av polisdatalagen gjordes bedömningen att Datainspektionen inte borde ges en möjlighet att meddela interimistiska beslut i dessa fall (prop. 2009/10:85 s. 91). Det finns inte skäl att göra någon annan bedömning för åklagarväsendets del. Inte heller utredningen föreslår någon sådan hänvisning. Någon hänvisning till 51 § andra stycket personuppgiftslagen bör därför inte göras.
En myndighets beslut om information, rättelse och underrättelse till tredje man om rättelseåtgärder, information om automatiserade beslut och allmänna upplysningar om pågående behandlingar får, enligt 52 § första stycket personuppgiftslagen, överklagas till allmän förvaltningsdomstol. Andra beslut enligt personuppgiftslagen får enligt 53 § inte överklagas. Prövningstillstånd krävs vid överklagande till kammarrätten. I förarbetena till dessa bestämmelser (prop. 2005/06:173 s. 53) uttalas att det efter införandet av en bestämmelse om överklagande i personuppgiftslagen inte är nödvändigt att ta in några överklagandebestämmelser i särskilda registerförfattningar, som hänvisar till personuppgiftslagen. I konsekvens med detta bör den nya lagen inte innehålla någon särskild bestämmelse om överklagande utan i stället enbart hänvisa till personuppgiftslagens bestämmelser om överklagande.
Hänvisningar till S7-4-2
- Prop. 2014/15:63: Avsnitt 17.1
7.5. Personuppgiftsansvar
Regeringens förslag: Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Motsvarande ansvar ska gälla vid behandling av uppgifter om juridiska personer. Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud. Det – liksom entledigande av personuppgiftsombud – ska anmälas till Datainspektionen.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår dock en annan lagteknisk lösning.
Remissinstanserna: Ingen remissinstans yttrar sig i denna del. Skälen för regeringens förslag: Enligt 3 § personuppgiftslagen är det den personuppgiftsansvarige som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Personuppgiftsansvaret kan alltså delas mellan flera. Det är vanligt att i en registerförfattning tydligt peka ut vem som är ansvarig för den behandling av uppgifter som regleras i författningen. I förordningen om behandling av personuppgifter inom åklagarväsendet finns en bestämmelse som anger att Åklagarmyndigheten och Ekobrottsmyndigheten är personuppgiftsansvariga för den behandling av personuppgifter som respektive myndighet utför enligt bestämmelserna i förordningen. Även i polisdatalagen och lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet finns bestämmelser som anger vem som är personuppgiftsansvarig för personuppgiftsbehandlingen enligt respektive lag. I den nya lagen bör det anges att Åklagarmyndigheten och Ekobrottsmyndigheten ska vara personuppgiftsansvarig för den behandling som respektive myndighet utför enligt lagen.
Enligt 36 § andra stycket personuppgiftslagen kan myndigheterna välja om de vill utse ett personuppgiftsombud eller inte (se avsnitt 7.4.2). Behandlingen av personuppgifter i åklagarväsendets verksamhet rör i stor utsträckning uppgifter som är integritetskänsliga, vilket gör det särskilt angeläget med den kontroll som kan utövas av ett personuppgiftsombud. Det är också viktigt att enskilda registrerade enkelt kan vända sig till rätt person hos myndigheten bl.a. i frågor om information om behandlingen och om rättelse av felaktiga uppgifter. Mot den bakgrunden bör det ställas krav på att Åklagarmyndigheten och Ekobrottsmyndigheten ska utse personuppgiftsombud och anmäla dessa till Datainspektionen. Det bör framgå direkt av lagen.
Begreppet personuppgifter avser endast uppgifter om levande fysiska personer. Det innebär att personuppgiftslagen inte gäller för juridiska personer. Den lag som föreslås bör enligt regeringens bedömning emellertid i vissa delar vara tillämplig även på behandling av uppgifter om juridiska personer (se avsnitt 7.3). Utredningen föreslår att åklagarväsendet ska ha ett visst personuppgiftsansvar även för sådana uppgifter. Ingen remissinstans invänder mot detta förslag. I dag har åklagarväsendet sådant ansvar enligt 1 § tredje stycket förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet. Regeringen anser därför att åklagarväsendet även i framtiden bör ha ett visst ansvar för uppgifter om juridiska personer, dvs. sådana uppgifter som inte utgör personuppgifter. Ansvaret innebär motsvarande skyldigheter som personuppgiftsansvaret i fråga om de krav som lagen ställer på behandling av uppgifter om juridiska personer. Dit hör att uppgifterna endast får behandlas för tillåtna ändamål och ska gallras i rätt tid. Däremot bör bestämmelserna om enskildas rättigheter inte vara tillämpliga, vilket innebär att åklagarväsendets ansvar gentemot juridiska personer inte omfattar exempelvis skyldighet att lämna information enligt personuppgiftslagen. Som tidigare nämnts bör inte heller reglerna om skadestånd och rättelse tillämpas på juridiska personer, eftersom dessa regler syftar till att ge ersättning för respektive minimera den personliga kränkning
som en felaktig personuppgiftsbehandling kan innebära. Regeringens förslag i denna del överensstämmer med vad som gäller för Tullverkets verksamhet (prop. 2004/05:164 s. 58) och för Kustbevakningens verksamhet (prop. 2011/12:45 s. 89–90).
Hänvisningar till S7-5
- Prop. 2014/15:63: Avsnitt 17.1
7.6. Tillgången till personuppgifter
Regeringens förslag: Tillgången till personuppgifter ska begränsas till det som varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter. I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om tillgången till personuppgifter.
Utredningens förslag överensstämmer huvudsakligen med regeringens. Utredningen föreslår inte någon upplysningsbestämmelse om regeringens föreskriftsrätt.
Remissinstanserna: Datainspektionen anser att det i lagen bör införas en bestämmelse med innebörd att närmare föreskrifter om omfattningen av tjänstemännens behörighet till personuppgifter ska meddelas.
Skälen för regeringens förslag: Stora informationsmängder som är samlade så att uppgifter är enkelt sökbara på elektronisk väg medför allmänt sett en risk för intrång i den personliga integriteten. Risken för sådant intrång är särskilt stor om det – som ofta är fallet i åklagarverksamhet – rör sig om integritetskänsliga uppgifter. Vem som har rätt att använda uppgifterna och hur de sprids är omständigheter som påverkar risken för intrång i den personliga integriteten. Det är därför viktigt att det säkerställs att integritetskänsliga uppgifter görs tillgängliga bara för dem som behöver uppgifterna för sitt arbete.
Då det är en hörnsten i skyddet av enskildas personliga integritet att åtkomst endast medges till de personuppgifter som den enskilde tjänstemannen behöver för att kunna fullgöra sina arbetsuppgifter bör en sådan bestämmelse införas i lagen. Det åligger Åklagarmyndigheten och Ekobrottsmyndigheten att begränsa tillgången till uppgifter för myndighetens tjänstemän i enlighet härmed.
Det kan även finnas behov av att ange detaljerade riktlinjer för hur tillgången till personuppgifter bör avgränsas för de enskilda tjänstemännen. Sådana riktlinjer är inte lämpliga att införa i lag. Som Datainspektionen förordar bör det i lagen upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om tillgången till personuppgifter.
Hänvisningar till S7-6
- Prop. 2014/15:63: Avsnitt 17.1
8. Tillåtna ändamål för behandlingen
Hänvisningar till S8
- Prop. 2014/15:63: Avsnitt 17.1
8.1. Primära och sekundära ändamål
Regeringens förslag: I lagen ska det anges för vilka ändamål behandling av personuppgifter får förekomma. Ändamålen ska delas in i primära och sekundära. De primära ändamålen avser behandling av personuppgifter för att tillgodose de behov som finns inom åklagarväsendets operativa verksamhet. Dessa ändamål är uttömmande angivna i lagen. De sekundära ändamålen avser behandling för olika typer av utlämnande av personuppgifter. I fråga om behandling av personuppgifter för andra sekundära ändamål än de som anges i lagen tillämpas finalitetsprincipen.
Utredningens förslag överensstämmer delvis med regeringens. Utredningen föreslår att även de sekundära ändamålen ska anges uttömmande.
Remissinstanserna: Majoriteten av remissinstanserna har inga invändningar mot förslaget. Åklagarmyndigheten är kritisk mot att den föreslagna lagen uttömmande anger ändamålen för behandlingen. Med en sådan lagstiftningsteknik kan varje personuppgiftsbehandling som inte klart faller in under ändamålsbeskrivningen ifrågasättas eller skapa tilllämpningsproblem. Det gäller särskilt behandlingsändamålen planering, uppföljning och utvärdering som inte anges i lagen eftersom de anses vara integrerade delar av verksamheten. Även Ekobrottsmyndigheten och
Kriminalvården anser att ett utelämnande av ändamålen planering, uppföljning och utvärdering kan medföra en otydlighet rörande för vilka ändamål personuppgifter får behandlas. Riksdagens ombudsmän påpekar att den personuppgiftsbehandling som förekommer inom åklagarväsendets tillsyns- och överprövningsverksamhet kan behöva anges i lagens ändamålsbestämmelser. Datainspektionen anser att de tillåtna ändamålen för behandling av personuppgifter är så vida att en hänvisning till personuppgiftslagens 9 § c och d bör göras. Rikspolisstyrelsen anser att behandling med stöd av finalitetsprincipen bör tillåtas. Kriminalvården framhåller att man inom RIF-arbetet enats om att finalitetsprincipen bör gälla för myndigheternas registerförfattningar.
Skälen för regeringens förslag
Personuppgiftslagens regler om ändamål
Bestämmelser om för vilka ändamål personuppgifter får behandlas har en central roll i registerförfattningar. Syftet med en ändamålsbestämmelse är att ange ramen inom vilken personuppgifter får behandlas. Det följer av allmänna principer för dataskydd att uppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att insamlade uppgifter inte får behandlas för något ändamål som är oförenligt med det ursprungliga ändamålet. Dessa principer kommer till uttryck i 9 § första stycket c och d personuppgiftslagen. I fråga om efterföljande behandling sägs i 9 § andra stycket personuppgiftslagen att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte ska anses som oförenlig med de ändamål för vilka uppgifterna samlades in.
Allmänt om ändamålsreglering i registerförfattningar
Det är vanligt att man i registerförfattningar som reglerar myndigheters personuppgiftsbehandling delar upp ändamålen med behandlingen av personuppgifter i primära och sekundära. De primära ändamålen avser att tillgodose de behov som finns att behandla personuppgifter i den berörda myndighetens egen verksamhet. De sekundära ändamålen reglerar i vilken utsträckning personuppgifter, som myndigheten samlat in för ett primärt ändamål, får behandlas för att lämnas ut till annan verksamhet inom den egna myndigheten eller till enskilda eller till andra myndigheter i syfte att tillgodose deras behov.
Bestämmelserna om ändamål med behandling av personuppgifter bildar i registerförfattningar en yttre ram för personuppgiftsbehandlingen. Denna ram kan anges genom en uttömmande uppräkning av tillåtna ändamål för personuppgiftsbehandlingen eller genom att man förutom de tillåtna ändamålen även tillåter behandling av uppgifter som inte är oförenliga med det ändamål för vilket uppgiften samlades in. Polisdatalagen (2010:361) är uppbyggd enligt den senare modellen med en uttömmande uppräkning av de primära ändamålen och en icke uttömmande uppräkning av de sekundära ändamålen. Utredningen föreslår en lösning enligt det förra alternativet med en uttömmande uppräkning både av de primära och sekundära ändamålen.
Regleringen av de primära ändamålen
Oavsett vilken modell för ändamålsreglering som väljs bör utgångspunkten vara att de tillåtna ändamålen anges så tydligt och fullständigt som möjligt. En stor del av de personuppgifter som behandlas inom åklagarväsendet är typiskt sett av integritetskänsligt slag, vilket talar för att de primära ändamålen bör anges uttömmande. Åklagarmyndigheten kritiserar att de föreslagna ändamålsbestämmelserna är uttömmande.
Datainspektionen anser å sin sida att de föreslagna primära ändamålen är mycket vida och ifrågasätter om dessa på egen hand kan uppfylla kraven på särskilda och uttryckligt angivna ändamål. För att den föreslagna mycket vida ändamålsregleringen ska anses godtagbar krävs, enligt inspektionen, att en hänvisning görs i lagen till 9 § c och d personuppgiftslagen.
Ändamålsbestämmelserna bör enligt regeringens mening utformas så att de återspeglar åklagarverksamheten och ger myndigheterna möjlighet att utföra de arbetsuppgifter som åligger dem. En snävare omfattning av ändamålen än så skulle försämra myndigheternas möjlighet att kunna bedriva en effektiv verksamhet. Samtidigt bör bestämmelserna tillgodose befogade integritetsintressen (se mer om denna avvägning i avsnitt 7.2). Regeringen föreslår mot denna bakgrund att de primära ändamålen, i likhet med vad som gäller enligt polisdatalagen, ska anges uttömmande.
För att undvika att personuppgifter ska kunna flöda helt fritt inom den yttre ram som bildas av ändamålsregleringen föreslår regeringen, som framgår ovan, att en hänvisning till 9 § första stycket c och d personuppgiftslagen ska göras i lagen (se avsnitt 7.4.2). Denna hänvisning innebär att personuppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Enligt finalitetsprincipen får insamlade uppgifter sedan inte behandlas för ändamål som är oförenliga med det
ursprungliga ändamålet. Hänvisningen till finalitetsprincipen utvidgar emellertid inte den yttre ramen för tillåten behandling av personuppgifter (se Lagrådets yttrande i prop. 2009/10:85 s. 520–521).
Om personuppgifter har samlats in för att utreda ett visst brott kan det generellt sett – mot bakgrund av åklagares övergripande uppgift – inte anses vara oförenligt med det ursprungliga ändamålet att behandla samma uppgifter för att utreda annat brott eller bekämpa brottslig verksamhet. I vissa undantagsfall har lagstiftaren dock bedömt att behandling för sådana nya ändamål inte bör tillåtas. Uttrycklig reglering om detta har då införts. Sådan reglering finns i bl.a. 27 kap. 23 a § rättegångsbalken som begränsar användningen av s.k. överskottsinformation från hemliga tvångsmedel till enbart de situationer som anges i paragrafen. Vidare kan det – när svenska myndigheter mottar uppgifter från andra stater – finnas villkor som på grund av en internationell överenskommelse är bindande för de svenska myndigheterna och som begränsar möjligheterna att använda uppgifterna eller bevisningen. I bl.a. 5 kap. 1 § lagen (2000:562) om internationell rättslig hjälp i brottmål finns bestämmelser som innebär att svenska myndigheter ska följa sådana villkor oavsett vad som annars är föreskrivet i lag eller annan författning.
En grundtanke med förslaget är således att det inom Åklagarmyndigheten eller Ekobrottsmyndigheten bör vara tillåtet att använda sig av uppgifter som samlats in för ett visst ändamål, t.ex. att utreda om en person har begått ett visst brott, för ett annat sådant ändamål, t.ex. utreda om en annan person varit delaktig i brottsligheten eller om den förstnämnda personen har begått andra brott, om åklagare har behov av detta och det är tillåtet enligt den reglering som gäller för åklagarverksamheten. Likaså bör det vara tillåtet att använda information som samlats in i en förundersökning för att senare utreda om gärningsmannen bör åläggas kontaktförbud, näringsförbud eller någon annan motsvarande reaktion på hans eller hennes brottslighet.
Regleringen av de sekundära ändamålen
En annan fråga är om de sekundära ändamålen, som syftar till att beskriva för vilka ändamål uppgifter får tillhandahållas andra också, som utredningen föreslår, bör anges uttömmande. Det finns fördelar med en sådan reglering. Lagstiftaren kan då sägas en gång för alla ha bestämt i vilken utsträckning uppgifter ska få behandlas för att spridas till andra. Under förutsättning att ändamålen är tydligt avgränsade står det genom en sådan reglering klart både för tillämpare och för andra vilken personuppgiftsbehandling som får förekomma med stöd av den aktuella lagen. I förarbetena till flera registerförfattningar har man dock gjort bedömningen att det inte är möjligt att i en lag om personuppgiftsbehandling på ett tillräckligt preciserat sätt ange alla de situationer där utlämnande av uppgifter kan komma att aktualiseras. Det finns alltid en risk att något välmotiverat ändamål faller utanför, särskilt om de anges detaljerat. Vidare kan det, som Åklagarmyndigheten framhåller, uppkomma tolkningsproblem. I polisdatalagen har de sekundära ändamålen i linje härmed kompletterats med en bestämmelse som möjliggör vidarebehandling utöver dessa ändamål om den är förenlig med finalitetsprincipen (2 kap. 8 § fjärde stycket polisdatalagen). En motsvarande reglering finns i kust-
bevakningsdatalagen. Regeringen gör, i likhet med bl.a. Rikspolisstyrelsen, bedömningen att en vidarebehandling av uppgifter för andra än de angivna sekundära ändamålen bör vara möjlig även inom åklagarväsendet under förutsättning att den är förenlig med finalitetsprincipen. För andra sekundära ändamål än de som anges i lagen bör utlämnande alltså tillåtas under förutsättning att det i det enskilda fallet inte kan anses oförenligt med insamlingsändamålet att lämna ut uppgifterna. Det bör framgå uttryckligen i den paragraf i den nya lagen där de sekundära ändamålen anges. Som exempel på när ett uppgiftslämnande med stöd av finalitetsprincipen kan aktualiseras kan nämnas att det i en förundersökning om ett visst brott kommer fram information som är viktig för en myndighet att känna till för att förhindra framtida brott, t.ex. om hur ett system för exempelvis ekonomiska ersättningar har missbrukats, eller uppgifter som har betydelse för hur Kriminalvården bör agera (se avsnitt 8.7).
I syfte att åstadkomma ett fullgott integritetsskydd kompletteras den föreslagna ändamålsregleringen vidare med andra bestämmelser som sätter gränser för behandlingen, bl.a. bestämmelser om tillgången till uppgifter och om gallring. Det bör vidare framhållas att ett utlämnande alltid måste vara förenligt med reglerna i offentlighets- och sekretesslagen (2009:400), vilket ger ett grundläggande integritetsskydd i åklagarverksamheten.
Det behövs inget särskilt ändamål för planering, uppföljning och tillsyn
Några remissinstanser, däribland Åklagarmyndigheten, väcker frågan om det behövs en särskild ändamålsbestämmelse som ger stöd för behandling av personuppgifter för bl.a. planering och uppföljning av verksamheten. I lagstiftningsärendet om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet uttalade Lagrådet att en sådan bestämmelse är obehövlig (prop. 2004/05:164 s. 179). Lagrådet ansåg att planering, uppföljning och utvärdering av verksamheten är en integrerad del av själva verksamheten och inte någon fristående aktivitet som behöver regleras särskilt. Någon motsvarande bestämmelse har av det skälet inte införts i polisdatalagen och inte heller i kustbevakningsdatalagen. Mot denna bakgrund föreslår regeringen inte någon sådan ändamålsbestämmelse för åklagarväsendets del.
Riksdagens ombudsmän påpekar att den personuppgiftsbehandling som förekommer inom åklagarväsendets tillsyns- och överprövningsverksamhet kan behöva anges i lagens ändamålsbestämmelser. Regeringen gör emellertid bedömningen att överprövning av åklagarbeslut och den tillsyn som avser frågan om åklagare gjort sig skyldiga till tjänstefel faller under ändamålet utreda och beivra brott, eller något av de andra primära ändamålen, och att tillsynsverksamheten i övrigt – till den del som den inte är administrativ – ingår i begreppet uppföljning och utvärdering av verksamheten. Den behöver därför inte anges särskilt i lagens ändamålsbestämmelser.
I de följande avsnitten diskuteras dels vilka de primära ändamålen för behandling av personuppgifter i åklagarväsendets operativa verksamhet bör vara, se avsnitt 8.2–8.5, dels vilka de sekundära ändamålen bör vara, se avsnitt 8.7.
8.2. Förebygga eller förhindra brottslig verksamhet
Regeringens förslag: Personuppgifter ska få behandlas i åklagarväsendets brottsbekämpande verksamhet, om det behövs för att förebygga eller förhindra brottslig verksamhet.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår dock inte att personuppgiftsbehandling ska vara tillåten i syfte att förhindra brottslig verksamhet.
Remissinstanserna: Datainspektionen anser att det är oklart om
Ekobrottsmyndigheten för ändamålet ”förebygga brottslig verksamhet” behandlar uppgifter om någon som är misstänkt för brottslig verksamhet utan att det finns misstanke om något konkret brott. Om så är fallet krävs ytterligare begränsningar i den tillåtna behandlingen. Om det endast är Ekobrottsmyndigheten som behandlar personuppgifter för att ”förebygga brottslig verksamhet” bör det framgå av lagen. Kronofogdemyndigheten ifrågasätter om de föreslagna ändamålen omfattar alla de uppgifter som åklagarväsendet har att utföra.
Skälen för regeringens förslag: Inledningsvis måste ställning tas till i vilken utsträckning personuppgifter bör få behandlas inom ramen för brottsbekämpande verksamhet som inte avser utredning eller beivrande av ett bestämt brott. Utredningen föreslår att förebygga brottslig verksamhet ska vara ett primärt ändamål. Utredningen redogör i detta sammanhang för Ekobrottsmyndighetens brottsförebyggande arbete.
I Ekobrottsmyndighetens uppgifter ingår enligt 3 § förordningen (2007:972) med instruktion för Ekobrottsmyndigheten brottsförebyggande arbete. Myndigheten ska också analysera utvecklingen och rättstillämpningen när det gäller ekonomisk brottslighet och utarbeta förslag till åtgärder. Ekobrottsmyndigheten inriktar sitt brottsförebyggande arbete på att verka för en ökad upptäcktsrisk, peka ut riskområden för ekonomisk brottslighet, informera om ekonomisk brottslighet för att därigenom påverka attityder hos enskilda och näringslivet, utveckla och stödja lokalt brottsförebyggande arbete och bidra till att det straffrättsliga systemet blir effektivt och får genomslag. Det brottsförebyggande arbetet vid Ekobrottsmyndigheten bedrivs i stor utsträckning i samarbete med andra myndigheter och organisationer, t.ex. Skatteverket, revisorernas och bokföringskonsulternas organisationer samt bransch- och arbetslivsorganisationer. Det är inte något underrättelsearbete utan liknar mer ett strategiskt förebyggande arbete där personuppgifter normalt inte förekommer eller behandlas i harmlösa sammanhang. Det kan dock inte uteslutas att personuppgifter som är integritetskänsliga kan komma att behöva behandlas i Ekobrottsmyndighetens förebyggande arbete och därför bör behandling av personuppgifter även tillåtas för det ändamålet. Den verksamhet som nu beskrivits ligger således långt från uppgifter om konkreta brott. Det är därför enligt regeringens mening riktigt att, som utredningen gör, tala om att förebygga brottslig verksamhet.
Som Kronofogdemyndigheten anför finns det skäl att överväga om det av utredningen beskrivna ändamålet täcker in all verksamhet som åklagarväsendet har till uppgift att utföra. Åklagare har nämligen ålagts att ansöka hos rätten om tillstånd till hemlig avlyssning och övervakning av
elektronisk kommunikation, hemlig kameraövervakning eller postkontroll enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott. Denna arbetsuppgift hanteras av åklagare vid Åklagarmyndigheten. Tillstånd till ett sådant hemligt tvångsmedel får meddelas om det med hänsyn till omständigheterna finns en påtaglig risk för att en person kommer att utöva brottslig verksamhet som innefattar vissa i lagen angivna brott. Sådana tillstånd meddelas alltså för att förhindra brottslig verksamhet. Personuppgifter måste få behandlas för detta, varför det bör anges som ett särskilt ändamål. Regleringen ligger då också mer i linje med den som gäller enligt polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145).
Som framgått kan det alltså förekomma personuppgiftsbehandling inom ramen för det nu aktuella ändamålet vid både Åklagarmyndigheten och Ekobrottsmyndigheten. Förutom de begränsningar som föreslås i form av bl.a. sökbegränsningar och begränsade möjligheter att behandla känsliga personuppgifter anser regeringen – i motsats till Datainspektionen – inte att några ytterligare begränsningar behövs för personuppgiftsbehandlingen för ändamålet förebygga brottslig verksamhet. Det bör framhållas att personuppgiftsbehandlingen för detta ändamål dels är begränsad, dels inte innebär att åklagare bedriver underrättelseverksamhet.
Både Åklagarmyndigheten och Ekobrottsmyndigheten kan också ha ett visst behov av att behandla personuppgifter inom den myndighetsgemensamma satsningen mot grov organiserad brottslighet (se avsnitt 8.7), vars huvudsyfte är att förebygga och förhindra sådan brottslighet.
I avsnitt 8.3 diskuteras om handläggning av kontaktförbud och tillträdesförbud också faller in under ändamålet förebygga eller förhindra brottslig verksamhet.
När det gäller polisen och Kustbevakningen finns det inom båda verksamheterna möjlighet att behandla personuppgifter för att upptäcka brottslig verksamhet (2 kap. 7 § polisdatalagen och 3 kap. 2 § kustbevakningsdatalagen). Något behov av ett sådant ändamål finns inte för åklagarväsendets del. Regeringen föreslår därför, i likhet med utredningen, inte något sådant primärt ändamål.
Hänvisningar till S8-2
- Prop. 2014/15:63: Avsnitt 17.1, Författningskommentar till 5 § åklagardatalag
8.3. Utreda och beivra brott
Regeringens förslag: Personuppgifter ska få behandlas i åklagarväsendets brottsbekämpande verksamhet om det behövs för att utreda eller beivra brott.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Kronofogdemyndigheten ifrågasätter om kontaktförbud och förbud att bevista idrottsevenemang verkligen hör hemma under begreppet utreda brott. Myndigheten anser vidare att åklagares uppgift att föra talan om enskilt anspråk inte ryms under ändamålet utreda och beivra brott.
Skälen för regeringens förslag: Åklagarmyndighetens och Ekobrottsmyndighetens huvuduppgift är att se till att brott utreds och beivras.
Åklagares uppgift att utreda brott fullgörs framför allt inom ramen för
förundersökningar enligt 23 kap. rättegångsbalken. Personuppgiftsbehandling krävs för att leda förundersökningar och fatta olika former av beslut, bl.a. i åtalsfrågan och om tvångsmedelsanvändning. Andra typer av utredningar som åklagare kan leda bedrivs med stöd av bestämmelser i särskilda författningar, t.ex. utredning av brott som begåtts av barn under femton år enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare eller utredning om det finns grund för utlämning för brott. Till uppgiften att utreda och beivra brott hör också att utfärda strafföreläggande eller föreläggande av ordningsbot.
Ändamålet beivra brott omfattar framför allt personuppgiftsbehandlingen när en förundersökning eller annan utredning är färdigställd och resulterar i exempelvis beslut om åtal eller strafföreläggande. Även åklagarens arbete med att väcka åtal och sedan föra det allmännas talan i domstol omfattas av begreppet beivra brott.
Regeringen anser, i motsats till Kronofogdemyndigheten, att åklagares uppgift att utreda skadeståndsanspråk och föra enskildas talan om skadestånd m.m. kan hänföras till både utreda och beivra brott. Uppgiften är så direkt förknippad med huvuduppgiften att bedriva förundersökning och med brottmålsförfarandet i domstol att den ryms under detta ändamål. Det arbete en åklagare utför när han eller hon biträder Justitiekanslern eller Riksdagens ombudsmän med förundersökning eller åtal faller också både under utreda och beivra brott.
Till uppgiften att beivra brott hör även ärenden om ändring eller undanröjande av påföljd. Sådana uppgifter för åklagare finns bl.a. i lagen (2006:45) om omvandling av fängelse på livstid och 38 kap.2–3 §§brottsbalken. Hit hör även åklagares yttranden enligt lagen (1991:1129) om rättspsykiatrisk vård. Till beivrande av brott kan även räknas uppgiften att föra talan om eller vara motpart i fråga om resning och andra extraordinära rättsmedel.
I betänkandet Förbudet mot dubbla förfaranden och andra rättssäkerhetsfrågor i skatteförfarandet (SOU 2013:62) föreslås att åklagare i framtiden ska få föra talan om skattetillägg i samband med att talan förs om ansvar för brott. Så som förslaget är utformat i betänkandet torde den personuppgiftsbehandling som ska utföras med anledning av ett sådant yrkande om skattetillägg, på samma sätt som frågan om enskilt anspråk, vara så direkt förknippad med huvuduppgiften att bedriva förundersökning och med brottmålsförfarandet i domstol att yrkandet kommer att falla under nu aktuellt ändamål, om förslaget genomförs.
Den behandling av personuppgifter som förekommer i det särskilda registret över strafförelägganden regleras i förordningen (1997:902) om register över strafförelägganden. Enligt 1 § andra stycket förordningen om behandling av personuppgifter inom åklagarväsendet gäller sistnämnda förordning inte vid sådan behandling. Åklagares handläggning av strafföreläggandeärenden faller in under begreppet beivra brott, varför den nya lagen blir tillämplig även på detta arbete (se avsnitt 7.3).
Det ankommer även på åklagare att leda utredningar och fatta beslut enligt lagen (1988:688) om kontaktförbud och lagen (2005:321) om tillträdesförbud vid idrottsarrangemang. Utredningen gör bedömningen att sådant arbete är att hänföra till ändamålet att utreda och beivra brott. I propositionen till nya polisdatalagen anges att de utredningar som polisen gör enligt reglerna i 23 kap. rättegångsbalken med stöd av bestämmelser
i exempelvis lagen om kontaktförbud och lagen om tillträdesförbud vid idrottsarrangemang hör till uppgiften utreda och beivra brott (prop. 2009/10:85 s. 107). Som Kronofogdemyndigheten anför kan det diskuteras om åklagares verksamhet enligt nämnda lagar i stället faller under ändamålet förebygga eller förhindra brottslig verksamhet. Det finns skäl som talar för att åklagares uppgifter i detta hänseende i första hand ska betraktas som uppgifter att utreda och beivra brott, med tanke på de krav som ställs för att ett kontaktförbud eller tillträdesförbud ska kunna meddelas. Samtidigt har dessa förbud till syfte att hindra otillåtna kontakter respektive tillträde till arrangemang trots förbud, vilket får anses vara brottsförebyggande. Det huvudsakliga syftet får dock även för åklagares del anses vara att utreda och beivra brott.
Personuppgifter måste som framgår ovan få behandlas inom ramen för arbetet med att utreda och beivra brott. En förutsättning är dock att behandlingen behövs för ändamålet. Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet regleras av en mängd olika bestämmelser som gäller utöver regleringen om personuppgiftsbehandling. I de bestämmelser som styr åklagarväsendets verksamhet att utreda och beivra brott är det noga preciserat hur verksamheten ska bedrivas. Här kan bl.a. erinras om skyldigheten att fatta ett formellt beslut om att inleda förundersökning och att dokumentera beslutet enligt 1 a § förundersökningskungörelsen (1947:948). Motsvarande krav gäller när en förundersökning utvidgas till att omfatta nya brott. Mot denna bakgrund kan det inte anses nödvändigt med några ytterligare begränsningar i fråga om vilka uppgifter som ska få behandlas för ändamålen utreda eller beivra brott.
Hänvisningar till S8-3
- Prop. 2014/15:63: Avsnitt 17.1
8.4. Internationellt samarbete
Regeringens förslag: Personuppgifter ska få behandlas i åklagarväsendets brottsbekämpande verksamhet om det krävs för att fullgöra ett internationellt åtagande.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser yttrar sig inte över förslaget i denna del. Malmö tingsrätt anser att begreppet internationella åtaganden bör preciseras.
Skälen för regeringens förslag: Med ökad internationalisering och större rörlighet för såväl personer och kapital som varor och tjänster följer starkare krav på rättsligt samarbete över gränserna, särskilt om allvarlig och organiserad brottslighet ska kunna bekämpas effektivt. En självklar utgångspunkt är att Sverige på bästa sätt ska fullgöra sina internationella åtaganden i fråga om straffrättsligt samarbete. Med internationella åtaganden avses här folkrättsligt bindande förpliktelser. Sådana åtaganden avser framför allt samarbete med utländska brottsbekämpande myndigheter och med vissa mellanfolkliga organisationer.
Åklagarväsendets internationella åtaganden regleras i bl.a. lagen (2000:562) om internationell rättslig hjälp i brottmål, lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar, lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen
av frysningsbeslut, lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder och lagen (2011:1165) om överlämnande från Sverige enligt en nordisk arresteringsorder.
Det internationella samarbetet äger i allt större utsträckning rum genom direktkontakter mellan åklagarmyndigheter. Det praktiska åklagarsamarbetet består framför allt i att hjälpa utländska åklagare i brottsutredningar som genomförs utomlands. Beroende på hur den andra staten har organiserat sin brottsbekämpning kan samarbete även äga rum med utländska polismyndigheter och andra brottsbekämpande organ. Samarbetet kan gälla förhör med personer som finns i Sverige, användning av straffprocessuella tvångsmedel här i landet eller överlämnande eller utlämning av en misstänkt person. En stor del av det internationella åklagarsamarbetet sker via Eurojust, som är ett åklagarsamarbete inom Europeiska unionen och Europeiska rättsliga nätverket (European Judicial Network, EJN) som består av företrädare för nationella myndigheter som arbetar med internationellt straffrättsligt samarbete (se avsnitt 5.5
)
. I åklagarväsendets internationella verksamhet ingår även medverkan i olika internationella nätverk och samarbetsorgan för operativa åklagare. Om det finns ett förpliktande åtagande för åklagare att samla in, bearbeta eller lämna ut personuppgifter till en utländsk myndighet eller en mellanfolklig organisation måste detta åtagande kunna fullgöras med hjälp av modern teknik. Den nya lagen bör därför ge möjlighet till personuppgiftsbehandling i internationellt samarbete. Mot bakgrund av det föreslås en särskild ändamålsbestämmelse som ger stöd för sådan behandling av personuppgifter. I de fall där samarbetet över gränserna utgör ett led i en utredning eller ett beivrande av inhemsk brottslighet, sker behandlingen av uppgifter och utlämnandet av information med stöd av ändamålen utreda eller beivra brott. Det bör även nämnas att det i det internationella arbetet finns kompletterande regler i lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen.
Hänvisningar till S8-4
- Prop. 2014/15:63: Avsnitt 17.1
8.5. Fullgöra andra åklagaruppgifter
Regeringens förslag: Personuppgifter ska även få behandlas för att fullgöra andra åklagaruppgifter än att förebygga eller förhindra brottslig verksamhet, utreda eller beivra brott eller fullgöra internationella åtaganden, om det är fråga om uppgifter som åklagare har enligt bestämmelser i lag eller förordning.
Utredningens förslag: Utredningen har inte något motsvarande förslag.
Remissinstanserna: Malmö tingsrätt anser att det saknas en analys av hur de föreslagna ändamålen påverkar behandlingen av personuppgifter inom åklagarväsendet. Kronofogdemyndigheten ifrågasätter om de föreslagna ändamålen omfattar alla de uppgifter som åklagarväsendet har att utföra. Myndigheten anser att de primära ändamålen bör kompletteras
med ett ändamål som anger att personuppgifter får behandlas för de uppgifter som det enligt lag åligger åklagare att utföra.
Skälen för regeringens förslag: Under årens lopp har åklagare getts vissa uppgifter som knappast kan sägas utgöra ett led i att förebygga eller förhindra brottslig verksamhet eller utreda eller beivra brott. Till dessa uppgifter hör följande.
– Talan enligt 3 § lagen (1985:277) om vissa bulvanförhållanden om tvångsförsäljning av fast egendom som förvärvats eller behålls genom bulvanförhållande och framställning om kvarstad enligt 6 § samma lag.
– Talan om äktenskapsskillnad enligt 5 kap. 5 § äktenskapsbalken. – Talan om hävande av registrering av växtförädlarrätt, se 30 § växtförädlarrättsförordningen (1997:383).
– Talan om hävande av registring av mönsterrätt grundad på att ett mönster strider mot goda seder eller allmän ordning eller att det i ett mönster utan tillstånd har tagits in statsvapen, statsflagga eller annat statsemblem, statlig kontroll- eller garantibeteckning, eller annan beteckning som hänsyftar på svenska staten och som därigenom ger mönstret en officiell karaktär, eller svenskt kommunalt vapen eller sådan internationell beteckning som skyddas enligt lagen (1970:498) om skydd för vapen och vissa andra officiella beteckningar eller något som lätt kan förväxlas med något av det som nämnts, se 36 § mönsterskyddsförordningen (1970:486).
– Talan förd i enlighet med 8 kap. 2 § varumärkesförordningen (2011:594) om hävning av registrering av varumärkesrätt enligt 3 kap. 5 § andra stycket varumärkeslagen (2010:1877).
– Talan enligt 6 § lagen (1989:532) om tillstånd för anställning på fartyg om påförande av avgift för att en fysisk eller juridisk person haft en utlänning i sin tjänst, trots att han eller hon inte haft föreskrivet anställningstillstånd.
– Talan enligt 20 kap. 13 § utlänningslagen (2005:716) om påförande av avgift för att en fysisk eller juridisk person haft en utlänning i sin tjänst, trots att han eller hon inte haft föreskrivet anställningstillstånd och talan enligt 20 kap.15 och 16 §§utlänningslagen om att en fysisk eller juridisk person för viss tid ska fråntas sin rätt till en del av eller alla offentliga stöd, bidrag och förmåner som har beviljats men ännu inte betalats ut eller kommit honom eller henne till del och att det som har erhållits ska återbetalas.
– Talan enligt 29 § lagen (2005:395) om arbetstid vid visst vägtransportarbete om övertidsavgift.
– Företräda staten i mål om vattenföroreningsavgift enligt 9 kap. 5 § lagen (1980:424) om åtgärder mot förorening från fartyg.
– Företräda staten i mål om barlastvattenavgift enligt 9 kap. 2 § barlastvattenlagen (2009:1165). Lagen har ännu inte trätt i kraft.
– Beslut enligt 4 § lagen (2011:111) om förstörande av vissa hälsofarliga missbrukssubstanser att förstöra vissa varor som ännu inte har förklarats utgöra narkotika.
– Beslut enligt 2 § lagen (1988:1473) om undersökning beträffande vissa smittsamma sjukdomar i brottmål att kroppsbesiktning ska utföras för att kunna avgöra om det finns risk att hivinfektion eller annan allvarlig blodsmitta kunnat överföras till målsäganden.
Utredningen har inte belyst frågan om det behövs något särskilt ändamål för nu aktuella uppgifter, som i och för sig avser en mycket liten del av åklagarverksamheten.
Även om det torde vara mycket sällan som vissa av dessa åklagaruppgifter aktualiseras – om det ens förekommer – så finns det också exempel på frågor som inte sällan behöver avgöras, bl.a. beslut enligt lagen om förstörande av vissa hälsofarliga missbrukssubstanser. För att fullgöra sådana åklagaruppgifter som nu har nämnts krävs det behandling av personuppgifter. Det måste t.ex. utredas att omständigheterna är sådana att viss talan vid domstol är motiverad, vem talan ska föras mot och eventuella personliga omständigheter som kan ha betydelse för åklagarens och rättens bedömning. I vissa fall torde uppgifterna inte vara särskilt integritetskänsliga, t.ex. uppgifter om en företrädare för en juridisk person som ska påföras vattenföroreningsavgift eller barlastvattenavgift. I andra fall, exempelvis vid beslut enligt lagen om förstörande av vissa hälsofarliga missbrukssubstanser, är förhållandet det motsatta. Sådana ärenden torde ofta innehålla integritetskänsliga uppgifter om bl.a. missbruk.
Malmö tingsrätt kritiserar utredningen för bristande analys i detta avseende och Kronofogdemyndigheten ifrågasätter om de av utredningen föreslagna ändamålen verkligen täcker alla åklagaruppgifter. Regeringen delar uppfattningen att det är tveksamt om de av utredningen föreslagna primära ändamålen räcker till. Det förhållandet att det finns en rad uppgifter som åklagare har att utföra – och som inte direkt kan hänföras till något av de tidigare angivna primära ändamålen – talar för att det också krävs ett primärt ändamål som ger utrymme för behandling av personuppgifter i de fall där åklagare enligt lag eller förordning har ålagts särskilda uppgifter. Regeringen anser därför, i likhet med Kronofogdemyndigheten, att det bör införas ett sådant ändamål. Med hänsyn till att uppgifter kan åläggas åklagare i både lag och förordning bör ändamålet täcka alla sådana uppgifter. Med den lösningen behöver den föreslagna lagen inte ändras om åklagare får nya operativa uppgifter som inte självklart faller in under de tidigare behandlade ändamålen.
Det bör således framgå av lagen att personuppgifter även får behandlas för att fullgöra andra åklagaruppgifter än att förebygga eller förhindra brottslig verksamhet, att utreda eller beivra brott eller att fullgöra internationella åtaganden. En förutsättning bör dock vara att det är fråga om en uppgift som åklagare har ålagts i lag eller förordning.
Hänvisningar till S8-5
- Prop. 2014/15:63: Avsnitt 17.1
8.6. Behandling av uppgifter för diarieföring m.m.
Regeringens förslag: Personuppgifter ska alltid få behandlas om behandlingen är nödvändig för diarieföring eller uppgifterna har lämnats till åklagarväsendet i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans invänder mot förslaget.
Skälen för regeringens förslag: Åklagarmyndigheten och Ekobrottsmyndigheten tar emot information av olika slag från skilda avsändare.
Ibland tas informationen emot i elektronisk form. De inkommande uppgifterna kan utgöra allmän handling i tryckfrihetsförordningens mening. Enligt 5 kap. 1 § offentlighets- och sekretesslagen (2009:400) gäller som huvudregel att allmänna handlingar som har kommit in till eller upprättats hos en myndighet ska registreras, dvs. diarieföras, så snart som möjligt. Syftet med bestämmelsen är bl.a. att garantera allmänhetens rätt att få tillgång till allmänna handlingar. I 5 kap. 2 § offentlighets- och sekretesslagen ställs vissa minimikrav beträffande uppgifterna i ett register. När en handling registreras ska det av registret framgå (1) datum då handlingen kom in eller upprättades, (2) diarienummer eller annan beteckning handlingen fått vid registreringen, (3) i förekommande fall uppgifter om handlingens avsändare eller mottagare och (4) i korthet vad handlingen rör. Utgångspunkten är att dessa uppgifter ska vara tillgängliga för allmänheten. Uppgifterna under punkterna 3 och 4 får utelämnas eller särskiljas, om det behövs för att registret i övriga delar ska kunna hållas tillgängligt för allmänheten.
Vid sidan av skyldigheten att registrera allmänna handlingar åligger det enligt 5 § andra stycket förvaltningslagen (1986:223) en myndighet att se till att det är möjligt för enskilda att kontakta myndigheten med hjälp av bl.a. e-post och att svar kan lämnas på samma sätt.
Som framgår av avsnitt 8.1 föreslås att ändamålsregleringen utformas på så sätt att de primära ändamålen, dvs. de ändamål som tillgodoser behovet av personuppgiftsbehandling i åklagarväsendets egen verksamhet, anges uttömmande. Bestämmelserna ger åklagarväsendet möjlighet att behandla personuppgifter för att bl.a. utreda och beivra brott. När en personuppgift kommer in till en myndighet, t.ex. i ett e-postmeddelande, kan det vara svårt att avgöra för vilket ändamål, om något, som det finns behov av att behandla uppgiften. Om personuppgiften utgör allmän handling ska den, oavsett om den omfattas av något i lagen angivet ändamål eller inte, utan dröjsmål kunna behandlas för diarieföring. Därutöver måste myndigheten alltid kunna leva upp till de krav på kommunikation med enskilda som ställs i förvaltningslagen. Det måste därför alltid finnas en möjlighet att ta emot och diarieföra personuppgifter i elektronisk form och att behandla dem i det ärende som handlingen föranleder, oavsett om myndigheten anser att personuppgifterna behövs eller inte.
Mot denna bakgrund bör, som utredningen föreslår, det införas bestämmelser som säkerställer att Åklagarmyndigheten och Ekobrottsmyndigheten alltid kan ta emot och behandla personuppgifter i en handling i enlighet med förvaltningslagens bestämmelser och diarieföra allmänna handlingar. Bestämmelserna bör endast ge utrymme för sådan behandling som krävs för en korrekt hantering av en inkommen handling, i huvudsak diarieföring eller mottagande och besvarande av en framställan. Det är således inte möjligt att med stöd av detta ändamål behandla uppgifter i t.ex. en brottsutredning. Sådan behandling ska i stället ske med stöd av de primära ändamålsbestämmelserna.
Personuppgifter som behandlas med stöd av de föreslagna bestämmelserna om diarieföring m.m. kommer i vissa fall att bli tillgängliga för en större krets personer, t.ex. i diarier. De skulle därmed i och för sig kunna sägas utgöra gemensamt tillgängliga uppgifter. De föreslagna bestäm-
melserna för gemensamt tillgängliga uppgifter har till syfte att reglera sådan behandling som sker i för verksamheten gemensamma uppgiftssamlingar. Syftet med den nu aktuella ändamålsbestämmelsen är emellertid inte att möjliggöra behandling av personuppgifter i den operativa verksamheten. Det är i stället fråga om en särreglering som tar sikte på sådan behandling av personuppgifter som inte ryms i de primära ändamålen men som ändå måste kunna utföras i åklagarväsendet för att hantera inkommande handlingar och tillgodose tryckfrihetsförordningens krav på att allmänheten ska ha tillgång till allmänna handlingar. Flera av de bestämmelser som föreslås gälla vid behandling av gemensamt tillgängliga uppgifter, t.ex. bestämmelserna om särskilda upplysningar och sökbegränsningar, är inte lämpade att reglera behandling av personuppgifter i diarier. I de fall där uppgifter behandlas med stöd av nu aktuell bestämmelse bör de föreslagna reglerna om gemensamt tillgängliga uppgifter – i likhet med vad som gäller enligt polisdatalagen – inte vara tillämpliga. Se även avsnitt 10.1.
Hänvisningar till S8-6
- Prop. 2014/15:63: Avsnitt 17.1
8.7. Behandling av uppgifter för att tillhandahålla information till andra
Regeringens förslag: Uppgifter som behandlas i åklagarväsendets operativa verksamhet ska också få behandlas om det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos
1. Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket, eller
2. en utländsk myndighet, ett EU-organ eller en mellanfolklig organisation.
Uppgifter ska även få behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt till andra, om skyldighet att lämna uppgifter följer av lag eller förordning.
För att tillhandahålla information för andra ändamål än de ovan uppräknade får uppgifter behandlas endast om det nya ändamålet i det enskilda fallet inte kan anses oförenligt med det ändamål som uppgifterna samlades in för.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår dock att de sekundära ändamålen ska anges uttömmande.
Remissinstanserna: Åklagarmyndigheten och Rikspolisstyrelsen är kritiska mot att bestämmelsen i 15 kap. 5 § sekretesslagen (nuvarande 6 kap. 5 § offentlighets- och sekretesslagen) inte bedöms utgöra en sådan bestämmelse om uppgiftsskyldighet som avses i den föreslagna lagen.
Kriminalvården anser att det finns starka skäl för att överväga om inte
Kriminalvården bör räknas till myndigheter med brottsbekämpande verksamhet. Kriminalvården påpekar också att de myndigheter som ingår i RIF-rådet har enats om att sträva efter att finalitetsprincipen ska gälla för respektive myndighets personuppgiftsförfattnings tillämpningsområde.
Domstolsverket anför att man inom RIF arbetar med förslag till hur in-
formation ska tillhandahållas mellan myndigheter i rättskedjan i framtiden. Någon specifik lösning har inte förordats ännu. Verket anser dock att det kan finnas behov av att Åklagarmyndigheten tillhandahåller personuppgifter till domstolarna även när det saknas stöd i lag eller förordning.
Skälen för regeringens förslag
Allmänna utgångspunkter
I det föregående redovisas hur lagens ändamålsreglering bör utformas och vilka de primära ändamålen bör vara. I detta avsnitt diskuteras vilka sekundära ändamål som bör anges i lagen. I och med att regleringen av sekundära ändamål inte föreslås vara uttömmande finns det ett visst utrymme att tillhandahålla uppgifter även för andra ändamål än de i lagen angivna, under förutsättning att det nya ändamålet inte kan anses oförenligt med insamlingsändamålet (finalitetsprincipen). Som regeringen betonar i avsnitt 8.1 är dock målsättningen att de sekundära ändamålen ska vara så heltäckande som möjligt och omfatta merparten av åklagarväsendets uppgiftslämnande.
Utlämnande av uppgifter kan även förekomma inom ramen för något av de primära ändamålen. Åklagares utlämnande av uppgifter till andra är i många fall ett led i den egna verksamheten och omfattas då av de primära ändamålen.
Tillhandahållande av information till andra brottsbekämpande myndigheter
Det är från brottsbekämpningssynpunkt angeläget att samhällets samlade resurser används på ett så rationellt och effektivt sätt som möjligt. Brottsligheten känner inga geografiska gränser eller myndighetsgränser. Att brottsbekämpande myndigheter bör samverka framstår därför som självklart. Lika självklart är att en sådan samverkan förutsätter möjligheter till effektivt utbyte av information.
Den dåvarande regeringen tog 2008 initiativ till en nationell mobilisering mot den grova organiserade brottsligheten, den s.k. GOB-satsningen (Ju2008/5776/PO). I den departementspromemoria som ligger till grund för beslutet lyfts ökad samverkan mellan myndigheter fram som en av de viktigaste åtgärderna (Ds 2008:38). I en nyligen remitterad departementspromemoria lämnas förslag som syftar till att ytterligare underlätta informationsutbytet vid myndighetssamverkan för att förebygga, förhindra eller upptäcka grov organiserad brottslighet (Ds 2014:30).
Ett väl fungerande informationsutbyte skapar förutsättningar att se kopplingar mellan brottslighet inom olika myndigheters ansvarsområden. Det är därför viktigt att den moderna teknikens möjligheter kan tas till vara för sådant informationsutbyte. De risker för intrång i den personliga integriteten som direktåtkomst kan ge upphov till och hur dessa risker bör hanteras diskuteras i avsnitt 11.3.
Mot denna bakgrund bör det som utredningen föreslår i den nya lagen uttryckligen anges att de uppgifter som förekommer i åklagarväsendets operativa verksamhet får behandlas för att tillhandahålla information som andra brottsbekämpande myndigheter, dvs. Polismyndigheten, Säker-
hetspolisen, Tullverket, Kustbevakningen och Skatteverket behöver i sin brottsbekämpande verksamhet. Motsvarande bestämmelser finns redan i dag i förordningen om behandling av personuppgifter inom åklagarväsendet, i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, i polisdatalagen och i kustbevakningsdatalagen. Av tydlighetsskäl bör även Åklagarmyndigheten och Ekobrottsmyndigheten anges i uppräkningen över myndigheter som har rätt till tillgång till uppgifter.
I avsnitt 12.2 föreslås en sekretessbrytande bestämmelse som ska gälla i förhållande till andra brottsbekämpande myndigheter.
Tillhandahållande av personuppgifter till utländska myndigheter, EUorgan eller mellanfolkliga organisationer
Inom ramen för det internationella straffrättsliga samarbetet måste åklagare kunna behandla personuppgifter för att lämna ut dem i den utsträckning det behövs för att fullgöra internationella åtaganden. Det kan exempelvis vara fråga om att översända uppgifter till Eurojust. Som anges i avsnitt 5.5 förs förhandlingar inom EU om att Eurojust ska reformeras. Om förslaget antas kommer Eurojust att övergå från att vara ett mellanstatligt samarbete till att vara ett EU-organ. På samma sätt förhandlas förslag om att Europol ska bli ett EU-organ. Den föreslagna lagen bör tillåta uppgiftslämnande till dessa och andra EU-organ om uppgifterna behövs där för brottsbekämpande verksamhet.
Likaså måste åklagare kunna utföra sådan behandling som krävs för att lämna upplysningar till en utländsk myndighet om vilka åtgärder som har vidtagits i Sverige med anledning av utländsk information eller en begäran om internationell rättslig hjälp. Eftersom det internationella informationsutbytet förutsätter att uppgifter i vissa fall lämnas utan föregående förfrågan från en annan stat, bör det vara möjligt att behandla och lämna ut uppgifter även om detta är ett allmänt åtagande enligt överenskommelsen men inte ett bindande krav. I lagen bör det därför, som utredningen föreslår, tas in en bestämmelse om att uppgifter får behandlas om det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos en utländsk myndighet eller en mellanfolklig organisation. Motsvarande bestämmelser finns för polisen i 2 kap. 8 § första stycket 2 polisdatalagen.
I avsnitt 8.4 och 12.3 diskuteras olika frågor som rör informationsutbyte och sekretess i det internationella samarbetet.
Tillhandahållande av personuppgifter till domstolar
Åklagare utbyter i stor utsträckning personuppgifter med de allmänna domstolarna. Som exempel kan nämnas att åklagare sänder in stämningsansökningar, förundersökningsprototokoll och underlag för beslut om straffprocessuella tvångsmedel till domstolarna och att de från domstolarna tar emot domar och beslut. Domstolsverket tar bl.a. upp RIF-arbetet. Det mesta av den information i form av personuppgifter som åklagare utbyter med domstolar faller inom lagens primära ändamål. Det kommer således t.ex. inte att finnas några hinder mot att förundersökningsprotokoll eller annan dokumentation skickas elektroniskt även i framtiden. Det sekundära ändamålet att tillhandahålla information i den utsträckning det
följer av lag eller förordning tillgodoser behovet av att kunna behandla personuppgifter t.ex. för att besvara förfrågningar från förvaltningsdomstolar i tillståndsfrågor eller att på begäran lämna upplysningar i tjänsten i andra frågor (se nedan).
Med hänsyn till att RIF-arbetet kan förväntas successivt omfatta fler områden är det dock inte, som Domstolsverket önskar, möjligt att nu i detalj anpassa den nya lagen till det informationsutbyte som kan komma att utvecklas inom ramen för det arbetet.
Tillhandahållande av personuppgifter till Kriminalvården
Kriminalvården har bl.a. till uppgift att verka för att påföljder verkställs på ett säkert sätt och att återfall i brott förebyggs. Myndigheten är enligt 2 § förordningen (2007:1172) med instruktion för Kriminalvården skyldig att vidta särskilda åtgärder för att förhindra brottslighet under verkställigheten. Enligt 3 § första stycket 3 lagen (2001:617) om behandling av personuppgifter inom kriminalvården får personuppgifter behandlas om det behövs för att upprätthålla säkerheten och förebygga brott bl.a. under den tid som en person är häktad eller intagen i kriminalvårdsanstalt. För detta ändamål ska Kriminalvården enligt 39 § förordningen (2001:682) om behandling av personuppgifter inom kriminalvården föra ett särskilt register benämnt säkerhetsregistret.
I förarbetena till Kriminalvårdens registerlagstiftning anfördes att framväxten av kriminella sammanslutningar och nätverk förutsätter samarbete mellan Kriminalvården och polisen (prop. 2000/01:126 s. 27). Även Rymningsutredningen och Beredningen för rättsväsendets utveckling betonade just samarbetet mellan polisen och Kriminalvården (SOU 2005:6 s. 120 och SOU 2005:117 s. 202–203). I polisdatalagen regleras möjligheten till uppgiftsutbyte mellan polisen och Kriminalvården (2 kap. 8 § första stycket 5 polisdatalagen). Frågan är om det finns behov av en motsvarande bestämmelse i den nya lagen, som Kriminalvården menar. Huvuddelen av informationsutbytet mellan åklagare och Kriminalvården har stöd i de primära ändamålen, t.ex. när åklagare informerar om vilka restriktioner som gäller för häktade. Regeringen vill vidare påminna om att åklagare, i likhet med andra förundersökningsledare, enligt 26 § häktesförordningen (2010:2011) har skyldighet att underrätta häktet om förhållanden som har betydelse från säkerhetssynpunkt för behandlingen av den som är intagen på grund av misstanke om brott. Eftersom åklagare alltid kan förmedla information om det krävs enligt lag eller förordning finns det således stöd för att lämna personuppgifter för det ändamålet. Det är svårt att se att åklagare i någon större utsträckning får tillgång till annan information som kan vara av nytta för Kriminalvården i dess säkerhetsarbete och där utlämnande skulle vara oförenligt med det ändamål för vilket uppgifterna samlats in, dvs. där finalitetsprincipen inte skulle medge att uppgifterna lämnas ut. Regeringen instämmer därför i utredningens bedömning att en bestämmelse motsvarande 2 kap. 8 § första stycket 5 polisdatalagen inte bör införas i den nya lagen.
Tillhandahållande av personuppgifter till myndigheter i vissa andra fall
Det finns även vissa andra fall där personuppgifter bör få behandlas inom åklagarväsendet för utlämnande till andra. Enligt 10 kap. 15 § offentlighets- och sekretesslagen hindrar sekretess inte att uppgift lämnas till riksdagen eller regeringen. Som utredningen föreslår bör det därför i den nya lagen anges att personuppgifter får behandlas, om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen.
I lagen bör det även införas en bestämmelse som anger att uppgifter får behandlas för att lämnas ut till andra, om det enligt lag eller förordning åligger åklagare att tillhandahålla sådan information. Med andra avses såväl myndigheter som enskilda. Med skyldighet att lämna ut uppgifter avses dels sådan uppgiftsskyldighet som avses i 10 kap. 28 § första stycket offentlighets- och sekretesslagen, dels andra författningsreglerade skyldigheter att lämna ut uppgifter. Enligt 6 kap. 5 § offentlighets- och sekretesslagen ska en myndighet på begäran av en annan myndighet lämna uppgift som den förfogar över, i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång. Enligt utredningen innefattar denna bestämmelse (dåvarande 15 kap. 5 § sekretesslagen) inte en uppgiftsskyldighet i nu aktuellt hänseende, något som både Åklagarmyndigheten och Rikspolisstyrelsen ställer sig frågande till. I flera senare lagstiftningsärenden har en motsatt bedömning gjorts (se t.ex. prop. 2008/09:96 s. 80, prop. 2009/10:85 s. 120– 121 och prop. 2011/12:45 s. 113). Mot denna bakgrund gör regeringen bedömningen att 6 kap. 5 § offentlighets- och sekretesslagen innefattar en sådan skyldighet att lämna uppgifter som avses i den föreslagna lagen.
Hänvisningar till S8-7
- Prop. 2014/15:63: Avsnitt 17.1
9. Behandling av känsliga personuppgifter
Regeringens förslag: Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).
Uppgifter om en person som behandlas på någon annan grund ska dock få kompletteras med känsliga personuppgifter om det är absolut nödvändigt för syftet med behandlingen. Känsliga personuppgifter ska också få behandlas om det är nödvändigt för diarieföring eller om uppgifterna har lämnats till åklagarväsendet i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna har inte något att invända mot förslaget. Malmö tingsrätt ifrågasätter användningen av begreppet ”absolut nödvändigt” och är tveksam till om rekvisitet medger den behandling av personuppgifter som kan vara motiverad i åklagar-
väsendet. Länsrätten i Stockholms län anser att det är tveksamt om bestämmelsen, som anger hur uppgifter som beskriver en persons utseende ska utformas, bör införas. Sveriges advokatsamfund anser att det är av värde om det lämnas närmare exempel på när känsliga personuppgifter får behandlas.
Skälen för regeringens förslag: I lagstiftning om behandling av personuppgifter intar känsliga personuppgifter en särställning. Enligt 10 § förordningen om behandling av personuppgifter inom åklagarväsendet får uppgifter om en person inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Denna definition av känsliga personuppgifter är densamma som personuppgiftslagens (se 13 § personuppgiftslagen). Känsliga personuppgifter definieras också på detta sätt i annan lagstiftning om personuppgiftsbehandling och används fortfarande i olika internationella instrument. Mot denna bakgrund bör definitionen användas i den nya lagen, trots att det finns befogade invändningar mot användandet av uttrycket ras (se även prop. 2009/10:85 s. 123). Det bör framhållas att användningen av uttrycket ras för närvarande är föremål för överväganden av Utredningen om stärkt skydd för transpersoner och översyn av vissa termer (dir. 2014:115). Utgångspunkten för översynen är att det inte är önskvärt att termen ras används i lagar. En förutsättning för att utmönstringen av termen ska kunna göras är dock att den inte medför ett svagare skydd för någon skyddad grupp och att Sverige även fortsättningsvis uppfyller sina internationella åtaganden.
Om uppgifter om en person behandlas på annan grund i åklagarväsendets datasystem, får de enligt dagens reglering kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Innebörden är att det inte är tillåtet att föra särskilda register över personer endast på grund av att de t.ex. har visst etniskt ursprung. Förekommer personen i en förundersökning eller något annat ärende, får dock uppgiften om etniskt ursprung antecknas, om det bedöms vara absolut nödvändigt för syftet med behandlingen. Sveriges advokatsamfund efterfrågar vägledning om när behandling kan vara tillåten. Så kan vara fallet t.ex. i en utredning om hets mot folkgrupp, för att belysa gärningsmannens motiv, eller vid utredning av sexualbrott, för att belysa omständigheterna kring brottet. Uppgifter om brottsoffrets hälsa är nödvändiga vid utredning av våldsbrott för att belysa fysiska och psykiska skador för att nämna några exempel.
Malmö tingsrätt ifrågasätter formuleringen ”absolut nödvändigt”.
Tingsrätten anser att regeln är för restriktiv och ifrågasätter om den t.ex. medger behandling av sådana uppgifter som nämns i 29 kap. 2 § 7 brottsbalken. Motsvarande begrepp används i den nuvarande förordningen och i motsvarande bestämmelse i polisdatalagen. Regeringen gör bedömningen att rekvisitet medger den behandling av personuppgifter som är motiverad inom åklagarväsendet och finner inte anledning att frångå förslaget i denna del.
Enligt 10 § förordningen om behandling av personuppgifter inom åklagarväsendet får känsliga personuppgifter även behandlas om de förekommer i en handling som har kommit in till Åklagarmyndigheten eller Ekobrottsmyndigheten i ett ärende. Skälet till detta är att myndigheterna
måste ha möjlighet att alltid kunna diarieföra och handlägga inkommande anmälningar och liknande skrivelser. Sådan behandling bör även enligt den nya lagen vara tillåten i de fall där inkommande handlingar innehåller känsliga personuppgifter. En motsvarande bestämmelse bör därför, som utredningen föreslår, införas i den nya lagen.
Uppgifter om en persons utseende omfattas normalt inte av definitionen av känslig personuppgift. Sådana uppgifter får därmed behandlas utan att de begränsningar som gäller för behandling av känsliga personuppgifter beaktas. I en förundersökning är det inte ovanligt att det förekommer uppgifter om en persons signalement. Det kan vara nödvändigt att behandla sådana uppgifter för att ett brott ska kunna utredas. Det finns alltså ett berättigat behov att kunna behandla uppgifter om utseende. Då en beskrivning av en persons utseende kan uppfattas som känslig och integritetskränkande bör det, som utredningen föreslår, införas en bestämmelse i lagen som uttryckligen anger att uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet. Regeringen delar således inte Länsrätten i Stockholms läns uppfattning att en sådan regel inte bör införas. Eftersom en motsvarande bestämmelse finns i polisdatalagen får det förutsättas att förundersökningsprotokoll och andra handlingar som överlämnas av polisen inte innehåller beskrivningar som skulle kunna strida mot bestämmelsen. Uppgifter av det slaget kan dock komma in till åklagare från annat håll. Det ankommer på åklagaren att se till att uppgifterna alltid uppfyller lagens krav.
Hänvisningar till S9
- Prop. 2014/15:63: Avsnitt 17.1
10. Gemensamt tillgängliga uppgifter
10.1. Särskilda regler för behandling av gemensamt tillgängliga uppgifter
Regeringens förslag: I stället för bestämmelser om register och databaser ska den nya lagen innehålla särskilda bestämmelser om behandling av uppgifter som görs eller har gjorts gemensamt tillgängliga i åklagarväsendets operativa verksamhet. Behandling som utförs av en enskild tjänsteman eller inom en begränsad grupp personer, t.ex. genom vanlig ordbehandling eller genom e-postkommunikation, ska inte omfattas av dessa bestämmelser.
Regleringen om gemensamt tillgängliga uppgifter ska inte gälla när personuppgifter behandlas med stöd av bestämmelserna om diarieföring m.m.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår inte något undantag för personuppgifter som behandlas med stöd av det särskilda ändamålet för diarieföring m.m.
Remissinstanserna: Majoriteten av remissinstanserna har inget att invända mot utredningens förslag. Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Kustbevakningen och Skatteverket betonar att
det är viktigt att begreppet ”gemensamt tillgängliga uppgifter” är detsamma oavsett vid vilken myndighet personuppgiftsbehandlingen sker.
Riksdagens ombudsmän anser att avgränsningsfrågorna rörande begreppet ”gemensamt tillgängliga uppgifter” bör övervägas ytterligare med hänsyn bl.a. till de skillnader i storlek och verksamhetsområden som finns mellan olika enheter inom åklagarväsendet. Även Juridiska fakultetsnämnden vid Uppsala universitet anser att begreppet bör övervägas ytterligare. Kronofogdemyndigheten anser att det är olämpligt att det införs ett nytt begrepp – gemensamt tillgängliga uppgifter – för att beskriva samma sak som i andra författningar benämns databas.
Skälen för regeringens förslag
Begreppet ”gemensamt tillgängliga uppgifter”
Den nya lagen kommer att gälla för all automatiserad behandling av personuppgifter i åklagarväsendets operativa arbete. Det innebär att inte bara uppgifter som behandlas i för verksamheten gemensamma uppgiftssamlingar, t.ex. register eller ärendehanteringssystem, kommer att omfattas utan även sådan behandling som utförs av en enskild tjänsteman eller en begränsad grupp personer, t.ex. vanlig ordbehandling och e-postkommunikation. Som regeringen framhållit i bl.a. lagstiftningsärendet om polisdatalagen är risken för otillbörliga intrång i den personliga integriteten större när personuppgifter används av flera gemensamt i verksamheten än när personuppgifter behandlas av en enskild tjänsteman vid den egna datorn utan att någon annan har åtkomst till uppgifterna (prop. 2009/10:85 s. 68). Det bör därför införas särskilda och mer begränsande regler för behandling av uppgifter som används av eller i vart fall är tillgängliga för fler än ett fåtal personer. Frågan är då hur man bör avgränsa den personuppgiftsbehandling för vilken mera begränsande regler bör gälla.
I tidigare lagstiftning om personuppgiftsbehandling har begreppen register och databas använts för att definiera uppgifter som har gjorts tillgängliga för en större krets. Till respektive register har sedan knutits regler om åtkomst, sökmöjligheter m.m. Registerbegreppet har dock kritiserats, bl.a. därför att det har en teknisk anknytning och att dagens datasystem normalt inte byggs som traditionella register. Också begreppet databas har en stark teknisk anknytning och leder tanken till ett visst, i tekniskt avseende avgränsat, informationssystem. Det är inte ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en dator, utan att det hindrar en effektiv hantering av uppgifterna för olika sammanställningar m.m. Utvecklingen av datorsystemen går generellt mot att behandling av personuppgifter i traditionella register överges. Personuppgifter behandlas i allt större utsträckning i avancerade ärendehanteringssystem som länkas samman med varandra, ibland med digital dokumenthantering. I sådana system kan information struktureras på ett sådant sätt att systemet, utöver att tjäna som ett verksamhetsstöd för ärendehanteringen, även i praktiken tillgodoser samma behov som traditionella personregister genom att olika sökingångar skapas. Det huvudsakliga syftet med insamlingen av personuppgifter är i dessa fall utförandet av en viss arbetsuppgift, inte att registrera uppgifterna i ett personre-
gister. Som en följd av detta bör den nya regleringen inte bygga på att behandlingen av personuppgifter sker i olika register eller – som Kronofogdemyndigheten förordar – databaser utan i stället ges en mer generell utformning.
Utredningen föreslår att i stället för databas eller register bör uttrycket gemensamt tillgängliga uppgifter användas. Regeringen har ingen annan uppfattning. I både polisdatalagen och kustbevakningsdatalagen har begreppet gemensamt tillgängliga uppgifter införts. Det är också, som flera remissinstanser framhåller, viktigt att lagstiftningen om personuppgiftsbehandling för de brottsbekämpande myndigheterna är så enhetlig som möjligt.
En uppgift anses vara gemensamt tillgänglig om den registreras och lagras på ett sådant sätt att ett flertal tjänstemän inom en myndighet har möjlighet att vid behov och i olika sammanhang ta del av uppgiften direkt på automatiserad väg. Det väsentliga i sammanhanget är inte på vilket sätt uppgifter tekniskt lagras utan den faktiskt åsyftade tillgängligheten. Den form av behandling som ska särskiljas bör därför definieras med avseende på det faktiska förhållande som är avgörande för behovet av särreglering, nämligen att uppgifterna är gemensamt tillgängliga i verksamheten. Den nya lagen bör därför innehålla särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga. I och med att uttrycket gemensamt tillgänglig enbart har en rättslig innebörd understryks lagstiftningens teknikneutralitet.
Gränsdragningen mellan behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga och annan behandling
Det ligger i sakens natur att det inte är enkelt att dra en tydlig gräns mellan uppgifter som är gemensamt tillgängliga och andra uppgifter. Som
Riksdagens ombudsmän framhåller bör avgränsningsfrågorna behandlas så ingående som möjligt i lagstiftningsärendet. Det avgörande bör vara om uppgifterna är åtkomliga för en bestämd och begränsad personkrets eller inte. I det följande anger regeringen de principer som bör ligga till grund för gränsdragningen.
Som regeringen uttalade i förarbetena till polisdatalagen bör en grundläggande förutsättning för att personuppgifter ska anses vara gemensamt tillgängliga vara att de kan användas gemensamt av flera, dvs. att fler än en person har åtkomst till uppgifterna (prop. 2009/10:85 s. 127). Uppgifter som endast ett fåtal personer har rätt att ta del av bör dock inte anses som gemensamt tillgängliga. Att en uppgift ”är tillgänglig” för en viss person bör förstås så att personen har såväl faktisk möjlighet att ta del av uppgiften som rättslig behörighet till det. Det bör däremot inte spela någon roll hur många personer som faktiskt tar del av de aktuella uppgifterna. Det bör inte heller ha någon betydelse om den som har tillgång till uppgiften kan påverka den eller bara läsa den.
Det innebär till att börja med att personuppgifter blir att anse som gemensamt tillgängliga om de behandlas för att en obestämd krets – t.ex. alla åklagare eller en viss större enhet inom Åklagarmyndigheten eller Ekobrottsmyndigheten – ska kunna ta del av uppgifterna. Om den införda uppgiften genom tekniska begränsningar har åtkomstskyddats i sådan utsträckning så att den rent faktiskt inte är tillgänglig för fler än en eller
ett fåtal tjänstemän är dock uppgiften inte att anse som gemensamt tillgänglig. Det innebär att uppgifterna i förundersökningar huvudsakligen kommer att vara gemensamt tillgängliga, även om det bara är ett fåtal tjänstemän som arbetar med förundersökningen. Också andra uppgifter som är tillgängliga för en i förväg obestämd krets av personer bör, som huvudregel, anses gemensamt tillgängliga. Begreppet ”gemensamt tillgängliga uppgifter” kommer således att täcka inte enbart register i traditionell bemärkelse utan alla uppgiftssamlingar som är avsedda för en obestämd krets av personer. Det anförda innebär att de uppgifter i åklagarväsendets datasystem Cåbra som inte har åtkomstbegränsats nära nog alltid kommer att anses vara gemensamt tillgängliga.
Även i vissa fall där den personkrets som har tillgång till uppgifterna är bestämd och avgränsad, t.ex. de som arbetar vid en viss åklagarkammare eller åklagarenhet, bör personuppgifterna anses vara gemensamt tillgängliga. Det gäller t.ex. då uppgifterna är tillgängliga för ett större antal bestämda personer. De personuppgifter som behandlas och som involverar ett flertal tjänstemän som gemensamt behandlar viss information bör alltså regelmässigt anses som gemensamt tillgängliga. Uppgifter bör dock inte anses som gemensamt tillgängliga enbart därför att två eller flera personer har tillgång till dem. Kan man redan från början konstatera att personuppgifterna endast kommer att vara tillgängliga för en avgränsad krets bestående av en handfull personer, bör uppgifterna alltså inte anses som gemensamt tillgängliga. De integritetsskyddsintressen som motiverar särskilda regler för gemensamt tillgängliga uppgifter gör sig inte lika starkt gällande när bara ett fåtal personer har tillgång till uppgifterna som när många personer har tillgång till dem.
En förutsättning för att uppgifterna inte ska anses vara gemensamt tillgängliga måste dock vara att kretsen som har tillgång till dem omfattar endast ett litet antal personer. Vanlig ordbehandling och e-posthantering där avsikten är att enbart enstaka tjänstemän ska ha tillgång till uppgifterna i de aktuella dokumenten innebär inte att uppgifterna anses vara gemensamt tillgängliga i verksamheten. Om en förundersökning eller ett annat ärende enbart engagerar en avgränsad krets, bestående av ett fåtal på förhand utpekade personer eller funktioner, bör de uppgifter som behandlas inom ramen för projektet normalt inte betraktas som gemensamt tillgängliga. Så kan vara fallet t.ex. vid en starkt åtkomstbegränsad förundersökning. Ett exempel på det motsatta är en normal förundersökning där uppgifterna har lagts in i Cåbra utan särskilda begränsningar, för att kunna vara tillgängliga för t.ex. jouråklagare som snabbt behöver få tillgång till förundersökningen. Så snart det är fråga om fler än ett fåtal personer som har tillgång till uppgifterna bör utgångspunkten vara att uppgifterna anses vara gemensamt tillgängliga.
Utredningen anser att storleken på personkretsen som har faktisk möjlighet och rättslig behörighet att ta del av en uppgift bör vara grundläggande för bedömningen av om en uppgift ska anses vara gemensamt tillgänglig eller inte. Enligt utredningen går det dock inte att ange en allomfattande gräns för när personkretsen ska medföra det ena eller andra utfallet av bedömningen. Verksamheten vid den enskilda myndigheten bör enligt utredningen vara avgörande för gränsen för storleken på personkretsen. I förarbetena till polisdatalagen uttalade regeringen att det i lag inte bör anges någon exakt gräns för när personkretsen är så stor att
personuppgifterna som behandlas anses vara gemensamt tillgängliga. Även andra omständigheter bör i det enskilda fallet kunna vägas in i bedömningen av om personuppgifter ska betraktas som gemensamt tillgängliga eller inte. Regeringen ansåg dock att det var lämpligt att ange en tumregel för hur många personer ett fåtal kunde anses utgöra i den polisiära verksamheten och uttalade att ett tiotal personer var väl avvägt (prop. 2009/10:85 s. 129). Samma bedömning gjordes i förarbetena till kustbevakningsdatalagen (prop. 2011/12:45 s. 74). Även om åklagarväsendets verksamhet är delvis annorlunda strukturerad än både polisens och Kustbevakningens utgör inte detta skäl att för åklagarväsendets del avvika från denna bedömning. Samma tumregel bör alltså kunna tillämpas för den verksamhet som Åklagarmyndigheten och Ekobrottsmyndigheten bedriver.
När det talas om en bestämd krets bör detta inte uppfattas som att det alltid från början måste kunna anges exakt vilka tjänstemän eller vilken krets av tjänstemän som avses få tillgång till uppgifterna. Bedömningen blir naturligtvis enklare om man på förhand vet att endast ett fåtal eller en större krets kommer att behandla uppgifterna. Även i de fall där detta inte står klart från början kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fåtal tjänstemän eller av en större krets.
Som ett flertal remissinstanser påpekar är det av vikt att bestämmelserna i de brottsbekämpande myndigheternas registerlagar så långt möjligt stämmer överens med varandra. Bestämmelserna om gemensamt tillgängliga uppgifter bör därför, på samma sätt som enligt polisdatalagen, inte gälla för sådan behandling av personuppgifter som görs med stöd av bestämmelserna om diarieföring m.m. Skälen för detta redovisas i avsnitt 8.6.
Hänvisningar till S10-1
- Prop. 2014/15:63: Avsnitt 17.1
10.2. Personuppgifter som får göras gemensamt tillgängliga
Regeringens förslag: Personuppgifter som omfattas av lagens tilllämpningsområde får göras gemensamt tillgängliga.
I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om sådana uppgifter.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna har inget att invända mot utredningens förslag. Tullverket och Datainspektionen efterlyser klarlägganden beträffande vilka uppgifter i åklagarväsendets brottsbekämpande verksamhet som får göras gemensamt tillgängliga, eftersom utredningen väljer att inte föreslå några begränsningar.
Skälen för regeringens förslag: Utredningen gör bedömningen att det inte bör finnas några begränsningar för vilka uppgifter som får göras gemensamt tillgängliga. Åklagarmyndigheten och Ekobrottsmyndigheten föreslås enligt den nya lagen få behandla personuppgifter för tre olika primära ändamål i den brottsbekämpande verksamheten; att förebygga
eller förhindra brottslig verksamhet, att utreda eller beivra brott och att fullgöra de förpliktelser som följer av internationella åtaganden. Dessutom får personuppgifter behandlas för att fullgöra andra åklagaruppgifter om de följer av lag eller förordning.
Beträffande ändamålet förebygga eller förhindra brottslig verksamhet gör regeringen följande bedömning. Ekobrottsmyndighetens inriktning i det brottsförebyggande arbetet är bl.a. att verka för en ökad upptäcktsrisk, peka ut riskområden för ekonomisk brottslighet och informera om ekonomisk brottslighet för att därigenom påverka attityder hos enskilda och näringslivet. För att verksamheten ska kunna bedrivas effektivt bör flera handläggare inom myndigheten kunna ta del av uppgifterna. Denna verksamhet bedrivs ofta i projekt tillsammans med andra myndigheter. Sådana uppgifter bör därför, i den utsträckning de alls innefattar personuppgiftsbehandling – till skillnad från vad som gäller enligt 3 kap. 2 § polisdatalagen – kunna göras gemensamt tillgängliga utan att några ytterligare begränsningar ställs upp. Skälet till att en annan bedömning görs för åklagarväsendets del är framför allt att den brottsförebyggande verksamhet som Ekobrottsmyndigheten bedriver inte innefattar personuppgiftsbehandling i samma utsträckning som polisens. Det bör också i sammanhanget påpekas att polisdatalagen gäller för den polisiära verksamheten vid Ekobrottsmyndigheten, där underrättelsearbetet vid myndigheten bedrivs (1 kap. 2 § polisdatalagen).
Personuppgiftsbehandling för att förhindra brott förekommer vid tilllämpningen av lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott. Även om det ligger i sakens natur att sådana ärenden handläggs av ett fåtal åklagare kan det inte uteslutas att uppgifter av detta slag kan behöva göras gemensamt tillgängliga. Dessa ärenden kan också pågå viss tid varför det kan finnas behov av att fler än en åklagare tar del av uppgifterna. Vidare kan det bli nödvändigt att utnyttja överskottsinformation från tvångsmedelsanvändningen och att då sprida uppgifterna till fler än ett fåtal, i syfte att förhindra allvarliga brott. Även sådana uppgifter bör därför kunna göras gemensamt tillgängliga.
Uppgifter som behandlas för att utreda eller beivra brott måste kunna göras gemensamt tillgängliga. En förundersökning handläggs normalt av en viss åklagare. Åklagare tillbringar en stor del av sin tid i rätten. Om någon åtgärd måste vidtas i ett ärende när den ordinarie åklagaren inte är tillgänglig måste frågan hanteras av någon annan åklagare. Denna åklagare – som inte kan utpekas på förhand – måste då kunna få full insyn i det aktuella ärendet för att kunna fatta rätt beslut i rätt tid. Likaså kan användning av tvångsmedel aktualiseras i en pågående förundersökning hos en jouråklagare. Även i de fallen måste åklagaren ha tillgång till förundersökningen. Det är mot den bakgrunden som förundersökningar i normalfallet bör vara gemensamt tillgängliga inom åklagarväsendet.
Det förhållandet att det är möjligt att göra uppgifter om utredning av brott gemensamt tillgängliga innebär naturligtvis inte någon skyldighet att göra det. Uppgifter i vissa förundersökningar av särskilt känsligt slag bör sannolikt över huvud taget inte göras tillgängliga för andra än dem som arbetar med förundersökningen. I andra förundersökningar kan det vara nödvändigt att begränsa tillgången till uppgifterna i det känsliga inledningsskedet av utredningsarbetet, men senare göra uppgifterna gemensamt tillgängliga av de skäl som nyss nämnts. I vilken utsträckning
möjligheten att begränsa åtkomsten bör utnyttjas bör dock överlämnas till Åklagarmyndigheten och Ekobrottsmyndigheten att avgöra i det enskilda fallet.
Även personuppgifter som behandlas för att fullgöra internationella åtaganden kan behöva göras gemensamt tillgängliga. När en åklagare tar emot en ansökan om rättslig hjälp med stöd av lagen (2000:562) om internationell rättslig hjälp i brottmål görs detta för att den andra statens myndighet eller domstol vill ha bistånd med t.ex. förhör under en förundersökning i brottmål. Rättslig hjälp lämnas under de förutsättningar som gäller för en motsvarande åtgärd under en svensk förundersökning eller rättegång. För att åklagaren effektivt ska kunna fullgöra sina åtaganden kan det i dessa fall ofta krävas att personuppgifter registreras i myndighetens datasystem och att de görs gemensamt tillgängliga. Samma skäl gör sig gällande när åklagare uppfyller internationella åtaganden enligt t.ex. lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder, lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar eller lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut.
När det gäller övriga typer av ärenden i åklagarväsendets operativa verksamhet kan det – precis som i den brottsbekämpande verksamheten – förekomma att ärendena kräver en åtgärd när handläggande åklagare inte är tillgänglig.
Sammanfattningsvis bör det således finnas utrymme att göra alla typer av personuppgifter i åklagarväsendets operativa verksamhet gemensamt tillgängliga. Det finns inte skäl att här, som Tullverket och Datainspektionen önskar, närmare gå in på vilka uppgifter som får göras gemensamt tillgängliga. En annan sak är att det i åklagarverksamheten, liksom hos andra brottsbekämpande myndigheter, kommer att finnas uppgifter som inte lämpligen bör göras gemensamt tillgängliga. Det kan därför finnas skäl för regeringen eller riksåklagaren att genom föreskrifter eller på annat sätt verka för enhetlig tillämpning.
Hänvisningar till S10-2
- Prop. 2014/15:63: Avsnitt 17.1
10.3. Särskilda upplysningar för gemensamt tillgängliga uppgifter
Regeringens förslag: Gemensamt tillgängliga uppgifter om en person som inte är misstänkt för brott ska förses med en särskild upplysning om detta, om det inte på annat sätt framgår att personen inte är misstänkt.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Flertalet remissinstanser yttrar sig inte i denna fråga. Åklagarmyndigheten förklarar sig ha förståelse för de skäl som bär upp intresset av att ”märka” uppgifter med särskilda upplysningar. Myndigheten anser dock att det framstår som mycket svårt att praktiskt förverkliga en sådan ambition, inte minst vad gäller omfattande bild- och ljudmaterial.
Skälen för regeringens förslag: Det är av stor betydelse för skyddet av den personliga integriteten att åklagare behandlar personuppgifter på ett sådant sätt att det framgår om en person är misstänkt för brott eller om personuppgifterna behandlas av någon annan anledning. Därför föreslår regeringen, i likhet med utredningen, att det i lagen ställs krav på att det ska framgå om behandlingen av gemensamt tillgängliga uppgifter avser uppgifter om en person som inte är misstänkt för ett brott. Detta förhållande bör framgå genom en särskild upplysning eller på något annat sätt.
Liknande bestämmelser finns i 3 kap. 4 § polisdatalagen och i 4 kap. 3 § kustbevakningsdatalagen.
Ofta framgår det av sammanhanget eller ärendetypen där en personuppgift förekommer att en person inte är misstänkt. Någon särskild upplysning behövs då inte. I en förundersökning som gäller misshandel kan det t.ex. framgå att A berörs av förundersökningen endast i egenskap av målsägande. Det kan anmärkas att det i 20 och 21 §§ förundersökningskungörelsen (1947:948) ställs krav på att det ska framgå varför en uppgift om en person antecknas i förundersökningsprotokollet. Behovet av märkning av personuppgifter beror till stor del på hur åklagarväsendet väljer att organisera behandlingen av personuppgifter.
Beträffande Åklagarmyndighetens farhågor att det kan uppstå praktiska problem vid tillämpningen av bestämmelsen om särskilda upplysningar vid behandling av uppgifter i bild- och ljudmaterial kan följande anmärkas. Som regeringen uttalade i förarbetena till polisdatalagen bör det inte ställas något krav på ”märkning” av varje enskild personuppgift i en bild- eller ljudupptagning (prop. 2009/10:85 s. 147–148). Om det inte framgår av sammanhanget kan det i anslutning till bild- eller ljudfilen behövas en särskild upplysning, t.ex. i form av en förklarande text, om vilken eller vilka personer på upptagningen som är misstänkta för brott. Därmed framgår det motsatsvis att övriga personer inte är misstänkta. Vidare behöver inte enskilda uppgifter i förhör eller inlagor förses med särskilda upplysningar, eftersom det i dessa fall normalt framgår av sammanhanget om en omnämnd – eller på bild synlig – person inte är misstänkt. Det är framför allt när uppgifter presenteras utanför sitt sammanhang som det kan behövas särskilda upplysningar. En viss uppgiftssamling kan också vara sådan till sin natur att det är uppenbart att de personer som ingår i samlingen inte är registrerade som misstänkta. Som exempel kan nämnas en förteckning över målsägande.
Det kan tillfogas att de krav som ställs på polisens behandling av personuppgifter är desamma och att de personuppgifter som överförs från polisen därmed redan bör uppfylla kraven på märkning (3 kap. 4 § polisdatalagen). Detsamma gäller uppgifter som har tagits fram av Kustbevakningen (4 kap. 3 § kustbevakningsdatalagen). Eftersom polisdatalagen gäller även i Ekobrottsmyndighetens polisiära verksamhet är det framför allt material som kommer till åklagarväsendet från andra som aktualiserar märkningskravet. Det bör dock anmärkas att Polismyndigheten, till följd av att punkten 5 i övergångsbestämmelserna till polisdatalagen har fått förlängd giltighetstid, ännu inte i alla avseenden behöver leva upp till märkningskraven (se prop. 2013/14:192 s. 11–12). Se avsnitt 15 angående behovet av övergångsbestämmelse.
Hänvisningar till S10-3
- Prop. 2014/15:63: Avsnitt 17.1
10.4. Sökbegränsningar för gemensamt tillgängliga uppgifter
10.4.1. Allmänt om sökbegränsningar
Regeringens bedömning: För att den personliga integriteten ska värnas bör den nya lagen innehålla bestämmelser som reglerar åklagarväsendets möjligheter att göra sökningar i gemensamt tillgängliga uppgifter.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans yttrar sig i denna del. Skälen för regeringens bedömning: En av de från integritetssynpunkt viktigaste aspekterna vid behandling av personuppgifter är i vilken utsträckning uppgifter kan sökas och sammanställas. Ju större möjligheter det finns att på olika sätt sammanställa uppgifter om enskilda, desto större blir riskerna för intrång i enskildas integritet. I lagstiftning som rör personuppgiftsbehandling finns därför som regel olika bestämmelser som begränsar möjligheten att söka och sammanställa information, t.ex. bestämmelser om vilka sökbegrepp som får användas eller andra typer av sökbegränsningar. I förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet finns bestämmelser som reglerar vilka uppgifter som får användas som sökbegrepp i den s.k. ärendedatabasen (14–16 §§).
Den nya lagen bör, som anges i avsnitt 7.1, vara teknikneutral och endast fastställa ramarna för åklagarväsendets personuppgiftsbehandling. Om det inte införs några sökbegränsningar i den nya lagen skulle den – med hänsyn till mängden information som finns i åklagarväsendets datasystem – skapa utrymme för kvalificerade former av kartläggning av enskildas personliga förhållanden, vilket i sig kan utgöra ett intrång i den personliga integriteten. Mot denna bakgrund bör det även i den nya lagen finnas bestämmelser om sökbegränsningar för uppgifter som är gemensamt tillgängliga. I lagen bör även införas bestämmelser som begränsar användningen av känsliga personuppgifter som sökbegrepp. Nedan redogörs närmare för hur sökbegränsningarna bör utformas.
10.4.2. Känsliga personuppgifter som sökbegrepp
Regeringens förslag: Känsliga personuppgifter ska inte få användas som sökbegrepp vid sökning i gemensamt tillgängliga uppgifter. Det ska dock vara tillåtet att använda brottsrubriceringar eller uppgifter som beskriver en persons utseende som sökbegrepp.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår inte att det uttryckligen ska anges att det är tillåtet att använda brottsrubriceringar som sökbegrepp.
Remissinstanserna: Flertalet remissinstanser yttrar sig inte i denna del. Åklagarmyndigheten har ingen invändning mot förslaget.
Skälen för regeringens förslag: Det finns uppgifter som till sin natur är särskilt integritetskänsliga att behandla. Det är i synnerhet uppgifter
som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hälsa eller sexualliv. Det kommer till uttryck bl.a. genom bestämmelser i personuppgiftslagen och i dataskyddsrambeslutet om särskilda begränsningar i rätten att behandla känsliga personuppgifter. I avsnitt 9 föreslås att känsliga personuppgifter som huvudregel inte ska få behandlas, men att uppgifter om en person som behandlas på annan grund ska få kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Det innebär att det i åklagarväsendets olika uppgiftssamlingar kommer att finnas känsliga personuppgifter.
Sökning på känsliga personuppgifter inger särskilda betänkligheter. Sådana sökningar skulle kunna möjliggöra exempelvis kartläggning av personer med viss politisk åsikt eller religiös inriktning. Mot den bakgrunden har det i 3 kap. 5 § polisdatalagen och 4 kap. 4 § kustbevakningsdatalagen föreskrivits förbud mot att använda känsliga personuppgifter som sökbegrepp. I den nuvarande förordningen om behandling av personuppgifter inom åklagarväsendet finns också ett sådant förbud. Av integritetsskyddsskäl bör en motsvarande bestämmelse införas i den nya lagen.
Utredningen föreslår att uppgifter som beskriver en persons utseende ska få användas som sökbegrepp. Denna möjlighet finns i både lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och polisdatalagen. Signalementsuppgifter har stor betydelse i brottsbekämpningen. Förbudet mot att använda känsliga personuppgifter som sökbegrepp bör därför inte hindra att uppgifter som beskriver en persons utseende används som sökbegrepp. Även om åklagare inte har samma behov av att söka på detta som polisen kan det vara av stort värde för en åklagare att kunna söka t.ex. efter vissa yttre kännetecken för att se vilka vittnen som har beskrivit den misstänkte på ett visst sätt.
I förarbetena till polisdatalagen framhålls att lagen inte bör hindra sökning på brottsrubriceringar, t.ex. våldtäkt eller sexuellt utnyttjande av person i beroendeställning, vilket också tydliggjordes i lagtexten (prop. 2009/10:85 s. 156). Samma förtydligande bör göras i den nu föreslagna lagen.
Hänvisningar till S10-4-2
- Prop. 2014/15:63: Avsnitt 17.1
10.4.3. Sökning på namn, personnummer eller samordningsnummer
Regeringens förslag: Vid sökning på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga, får sådana uppgifter tas fram som anger att den sökta personen
1. är eller har varit misstänkt för brott,
2. är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet,
3. har anmält ett brott,
4. är målsägande i ett ärende som rör ansvar för brott,
5. är sökande, motpart eller annan part eller kan jämställas med part i ett ärende,
6. förekommer i ett ärende som vittne eller någon annan som lämnar eller har lämnat uppgifter eller yttrande,
7. är eller har varit åklagare i ett ärende, eller är eller har varit offentlig försvarare eller målsägandebiträde eller kan jämställas med sådana, eller
8. har gett in eller tillhandahållits en handling. De nu angivna begränsningarna ska inte gälla vid sökning i en viss handling eller i ett visst ärende.
I lagen ska det upplysas om att regeringen kan meddela ytterligare undantag från bestämmelserna om sökbegränsningar.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår att sökbegränsningar ska gälla även vid sökning på firma och organisationsnummer och vid sökning efter handlingar. Utredningen föreslår inte att sökning ska kunna göras på uppgifter om bl.a. offentlig försvarare och inte heller att det i lagtexten ska upplysas om att regeringen kan meddela föreskrifter om ytterligare undantag från bestämmelserna om sökbegränsningar.
Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslaget. Åklagarmyndigheten är tveksam till de begränsningar som föreslås gälla för de uppgifter som ska få tas fram vid en sökning. För att undvika parallella utredningar om samma sak och för att korrekt kunna tillämpa reglerna om förundersökningsbegränsning förutsätts att även uppgifter om att någon förekommer som anmälare eller misstänkt i ett avslutat ärende redovisas. Domstolsverket anser att de begränsningar vid sökning efter handlingar som föreslås är väldigt snäva och medför att arbetet inte blir effektivt, t.ex. därför att sökning inte får göras på avslutningsdatum. Ekobrottsmyndigheten och Skatteverket anser att sökbegränsningarna rörande juridiska personer inte är rimliga då de medför att det i en uppgiftssamling som gjorts gemensamt tillgänglig inte går att få fram uppgifter om juridiska personer.
Skälen för regeringens förslag
Sökning på namn, personnummer och liknande uppgifter
Tjänstemän vid åklagarmyndigheterna gör sökningar med hjälp av bl.a. personnummer. Namn och personnummer är viktiga för identifieringen
av en person och kontrolleras regelmässigt i samband med brottsutredningar och annat brottsbekämpande arbete. Detsamma gäller samordningsnummer, dvs. sådana identitetsbeteckningar som enligt 18 a § folkbokföringslagen (1991:481) kan tilldelas personer som inte är eller har varit folkbokförda i Sverige. Personuppgifter av nu aktuellt slag måste i stor utsträckning användas i brottsutredningar för att undanröja risken för personförväxling. Den nya lagen bör således ge utrymme för sökningar på namn, personnummer och andra liknande identitetsbeteckningar.
Användandet av detta slag av uppgifter som sökbegrepp kan emellertid ge upphov till särskilda risker från integritetssynpunkt. En sökning på exempelvis ett personnummer kan, i vart fall om den sker i den samlade informationsmängd som en åklagarmyndighet har tillgång till, möjliggöra kartläggning av en persons privata förhållanden. Från ett integritetsperspektiv är sådana sökningar ägnade att inge betänkligheter. Mot den bakgrunden bör möjligheten att göra sökningar med hjälp av detta slag av uppgifter begränsas.
Utredningen överväger om det i den nya lagen bör tas in en bestämmelse motsvarande 21 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller om en bestämmelse motsvarande 3 kap. 6 § polisdatalagen är mer ändamålsenlig för åklagarväsendet. Enligt den förra bestämmelsen får namn, personnummer och samordningsnummer användas som sökbegrepp bara om uppgifterna avser en person som är misstänkt för något visst brott eller för brottslig verksamhet. Enligt bestämmelsen i polisdatalagen får en sökning på namn, personuppgifter och liknande identitetsuppgifter också omfatta andra än misstänkta personer i vissa fall. Utredningen gör bedömningen att åklagarväsendet har behov av samma sökmöjligheter som finns i polisdatalagen. Det kan i sammanhanget nämnas att motsvarande bestämmelse i det förslag till ny tullbrottsdatalag som har remitterats föreslås utformas på samma sätt som regleringen i polisdatalagen (Fi2013/4100/SKA/S3).
Som konstaterades i förarbetena till polisdatalagen är namn, personnummer och samordningsnummer viktiga för identifieringen av en person (prop. 2009/10:85 s. 159). Regeringen delar den bedömningen och vill framhålla att konsekvenserna av felaktiga identitetsuppgifter är minst lika allvarliga vid åtal eller utfärdande av strafföreläggande som vid en brottsmisstanke. Mot bakgrund av det bör möjligheten att söka på namn, personnummer och liknande identitetsuppgifter också omfatta andra än misstänkta personer i vissa fall.
Utredningen föreslår att möjligheten att söka på identitetsbeteckningar som avser juridiska personer ska begränsas på samma sätt som när det gäller fysiska personer. Det ifrågasätts av Ekobrottsmyndigheten och
Skatteverket. Uppgifter om juridiska personer behandlas ofta i åklagarmyndigheternas verksamhet bl.a. på grund av att t.ex. aktiebolag inte sällan används som brottshjälpmedel. Vid utredning av exempelvis organiserad ekonomisk brottslighet – som i mycket stor utsträckning bedrivs inom ramen för olika associationsformer – är sökning på firma eller organisationsnummer för att hitta samband och kopplingar mellan olika personer en viktig del i arbetet. Integritetsaspekterna är inte heller lika framträdande vid sökningar rörande juridiska personer som vid sökningar rörande fysiska personer. Vid införandet av polisdatalagen övervägdes
behovet av att i polisens brottsbekämpande verksamhet kunna söka på firma eller organisationsnummer (prop. 2009/10:85 s. 160). Regeringen bedömde att polisens behov av att kunna göra sådana sökningar vägde tyngre än behovet av integritetsskydd. Det infördes därför inte någon bestämmelse i polisdatalagen som begränsar möjligheten att göra sökningar på juridiska personer. Enligt regeringens mening har åklagarmyndigheterna samma behov av sökmöjligheter som polisen i detta avseende och det bör därför inte införas några bestämmelser som begränsar möjligheten att göra sökningar beträffande juridiska personer.
När det gäller frågan hur möjligheten att göra sökningar närmare bör regleras delar regeringen utredningens bedömning att det i lagen uttryckligen bör anges vilka uppgifter som får tas fram vid en sökning på identitetsbeteckningar som avser en fysisk person. Den frågan behandlas i det följande.
Sökningar som bör omfattas av sökbegränsningar
Vid avgörandet av vilka sökningar som bör omfattas av sökbegränsningar kan inledningsvis konstateras att de integritetsrisker som motiverar inskränkningarna inte gör sig gällande i samma utsträckning när det är fråga om sökningar i ett begränsat material, exempelvis en viss handling eller ett visst ärende. Det är från effektivitetssynpunkt dessutom rimligt att en tjänsteman som arbetar i ett elektroniskt dokument får söka fritt i det dokumentet genom att t.ex. använda sedvanliga sökfunktioner i ett ordbehandlingsprogram. Det finns därför inte skäl att införa sökbegränsningar vid sökning i en viss handling eller ett visst ärende.
För andra situationer än de nu nämnda, dvs. vid annan sökning än i begränsade uppgiftsmängder, bör lagen innehålla bestämmelser som inskränker träffbilden vid sökningar på personnummer eller liknande identitetsbeteckningar i uppgiftssamlingar som gjorts gemensamt tillgängliga.
Det kan dock inte uteslutas att det finns andra situationer än den nu nämnda där tjänstemän inom åklagarväsendet har särskilda behov av att kunna söka och sammanställa information. Mot denna bakgrund bör det i lagen upplysas om att regeringen kan meddela föreskrifter om ytterligare undantag från de föreslagna sökbegränsningarna.
Uppgifter som bör få tas fram vid en sökning
En regel om sökbegränsningar bör utformas så att uppgifter som det generellt sett finns ett stort behov av får tas fram.
Först och främst bör det vara möjligt att ta fram uppgifter som anger att den sökte är eller har varit misstänkt för brott eller för brottslig verksamhet. Detta överensstämmer i huvudsak med utredningens förslag. För att undanröja den oklarhet som Åklagarmyndigheten påtalar bör dock tydliggöras att, i likhet med vad som gäller enligt polisdatalagen, även personuppgifter i avslutade ärenden får tas fram, så länge övriga krav för att få behandla sådana uppgifter är uppfyllda. Att även uppgifter om tidigare misstankar ska kunna tas fram motiveras bl.a. av att sådana kan behövas för att identifiera t.ex. en förundersökning som har lagts ned och som bör återupptas. Det förtjänar att påpekas att detta inte innebär att en person som tidigare har varit misstänkt endast av det skälet får pekas ut som misstänkt när han eller hon på nytt aktualiseras i åklagarväsendets sys-
tem. Är det fråga om en avslutad förundersökning där någon tidigare har varit misstänkt måste det tydligt framgå att personen i fråga inte längre är misstänkt (se avsnitt 10.3).
En annan uppgift som bör vara möjlig att få fram är, som utredningen föreslår, att personen har anmält ett brott eller att han eller hon förekommer som målsägande eller vittne eller annan i en brottsutredning. Det bör också vara möjligt att få fram uppgift om att någon är sökande, motpart eller annan part eller kan jämföras med part i ett ärende. Regeringen delar utredningens uppfattning om det.
Utredningen gör också bedömningen att de sökbegränsningar som gäller för namn, personnummer eller motsvarande identitetsbeteckningar inte ska gälla vid sökning efter en handling eller efter den till vilken det har expedierats en handling i ett ärende men att andra särskilda begränsningar ska gälla. Regeringen anser i likhet med utredningen att någon begränsning inte ska gälla för sökning efter den som har gett in eller tillhandahållits en handling.
Regeringen anser att det i åklagarverksamheten även finns behov av att kunna söka fram ett ärende med hjälp av uppgifter om handläggande åklagare eller uppgifter som är hänförliga till processen i domstol, exempelvis vem som är eller har varit offentlig försvarare eller annat juridiskt biträde.
Det förtjänar att framhållas att de begränsningar som nu föreslås endast omfattar den initiala sökningen. En allmän sökning som görs med hjälp av namn, personnummer eller motsvarande identitetsbeteckning ska alltså, enligt förslaget, ge en första träffbild som innefattar endast någon eller några av de kategorier som anges i förslaget. Sedan man väl har fått träff på en viss person, exempelvis som misstänkt för brott i en viss förundersökning, ska ytterligare uppgifter kunna tas fram genom en fortsatt behandling i den uppgiftsmängden. Möjligheten att få tillgång till ytterligare uppgifter, kanske hela förundersökningen, avgörs av vilken behörighet den berörda tjänstemannen har och om behandlingen behövs för något av lagens ändamål. Som anges ovan gäller inte några sökbegränsningar för den som har tillgång till ett enskilt ärende.
Sökning efter handlingar i elektroniska ärendehanteringssystem
Utredningen föreslår att särskilda sökbegränsningar ska gälla för sökning efter inkomna och expedierade handlingar i ärendehanteringssystemen. En motsvarande bestämmelse finns i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i förordningen om behandling av personuppgifter inom åklagarväsendet. I polisdatalagen och kustbevakningsdatalagen finns emellertid inte någon motsvarande sökbegränsning. Domstolsverket kritiserar de föreslagna sökbegränsningarna för att de riskerar motverka ett effektivt arbete då sökning inte får göras på t.ex. avslutandedatum.
Regeringen instämmer i Domstolsverkets synpunkt att effektiviteten i arbetet riskerar att påverkas negativt av alltför ingående begränsningar. Det gör sig särskilt gällande vid sökning efter handlingar. Förutom effektivitetsvinsten finns det ett värde i att regleringarna för de brottsbekämpande myndigheterna är likartade. Någon sökbegränsning av nu aktuellt slag bör därför inte införas.
Hänvisningar till S10-4-3
- Prop. 2014/15:63: Avsnitt 17.1
10.4.4. Uppgift om misstanke
Regeringens förslag: Om förundersökning inte har inletts eller har lagts ned, om åtal har lagts ned eller om den misstänkte har frikänts genom dom som har fått laga kraft, ska personen inte vara sökbar som misstänkt.
Utredningens förslag överensstämmer delvis med regeringens. Utredningen föreslår en möjlighet att behandla kvarstående misstankar i vissa fall när en förundersökning har lagts ned på grund av bristande bevisning. Om åtal har lagts ned eller frikännande dom meddelats får uppgifter om tidigare brottsmisstanke behandlas för annat ändamål än arkivering bara om förundersökningen tas upp på nytt eller om det behövs för prövning i frågor om extraordinära rättsmedel.
Remissinstanserna: Rikspolisstyrelsen framhåller att bestämmelser om behandling av uppgifter om kvarstående misstankar bör ha samma utformning hos de brottsbekämpande myndigheterna och avstyrker förslaget i denna del.
Skälen för regeringens förslag: I 11 och 12 §§ förordningen om behandling av personuppgifter inom åklagarväsendet finns särskilda bestämmelser om behandling av uppgifter om brottsmisstankar som förekommer i avslutade förundersökningar. En sådan uppgift får, om förundersökningen har lagts ned på grund av bristande bevisning, behandlas för andra ändamål än arkivering enbart om den misstänkte fortfarande bedöms vara skäligen misstänkt för brottet och uppgifterna behövs för att förundersökningen ska kunna tas upp på nytt. Har åtal mot personen lagts ned eller ogillats, får uppgiften behandlas för annat ändamål än arkivering endast om förundersökningen tas upp på nytt eller för prövning av resningsfrågor.
Regeringen delar Rikspolisstyrelsens uppfattning att de brottsbekämpande myndigheterna så långt möjligt bör ha samma regler. Den reglering som finns i polisdatalagen och kustbevakningsdatalagen är tydligare och bör därför väljas.
Av hänsyn till skyddet för enskildas integritet bör givetvis en domstols dom eller beslut, som innebär att den åtalade frias från ansvar för brott, få genomslag även hos Åklagarmyndigheten och Ekobrottsmyndigheten på det sättet att en sådan person inte längre anges såsom misstänkt. Detsamma bör gälla när en åklagare beslutar att inte inleda förundersökning eller lägger ned en förundersökning. Det innebär dock inte att alla handlingar som rör brottsmisstanken måste rensas ut, utan enbart att den åtalade personen inte får pekas ut som misstänkt och att man vid olika typer av sökningar inte ska få träff på honom eller henne i egenskap av misstänkt. Det ska gälla oavsett om beslut angående brottsmisstanken har meddelats av Åklagarmyndigheten, Ekobrottsmyndigheten eller domstol. Den föreslagna ordningen förutsätter att myndigheterna följer upp avslutade ärenden.
Genom kravet på att det ska framgå att personen i fråga inte längre är misstänkt minskar risken för integritetsintrång. Enligt förslaget får Åklagarmyndigheten och Ekobrottsmyndigheten bevara flertalet av sina ärenden under viss tid efter att de har avslutats. Den fortsatta behand-
lingen har då inte sin grund i att det finns kvarstående misstankar mot personen i fråga.
Hänvisningar till S10-4-4
- Prop. 2014/15:63: Avsnitt 17.1
11. Informationsutbyte
11.1. Behovet av ett effektivt informationsutbyte mellan brottsbekämpande myndigheter
Regeringens bedömning: En effektiv brottsbekämpning förutsätter att de brottsbekämpande myndigheterna kan utbyta information på ett rationellt sätt.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Säkerhetspolisen, Tullverket och Kustbevakningen påtalar behovet av effektivt informationsutbyte mellan de brottsbekämpande myndigheterna. Kronofogdemyndigheten anser att det finns skäl att överväga en gemensam författning för de brottsbekämpande myndigheternas behandling av personuppgifter där de grundläggande begreppen definieras.
Skälen för regeringens bedömning
Informationsutbytet ska vara effektivt
Samarbetet mellan brottsbekämpande myndigheter har blivit allt viktigare i det brottsförebyggande och brottsutredande arbetet. Ett effektivt och framgångsrikt arbete mot allvarlig och organiserad brottslighet förutsätter inte bara att man kan dra nytta av den samlade kunskapen om brott som finns inom den egna myndigheten utan också av den som finns hos andra brottsbekämpande myndigheter. Informationsutbyte har även betydelse för bekämpning av mindre allvarlig brottslighet t.ex. den så kallade mängdbrottsligheten.
Att den brottsbekämpande verksamheten är uppdelad på olika myndigheter har emellertid kommit att påverka informationsutbytet mellan dessa, eftersom huvuddelen av uppgifterna är sekretessbelagda och sekretess gäller mellan myndigheter. Det kan minska effektiviteten i brottsbekämpningen. Ett förbättrat informationsutbyte gör det möjligt att utnyttja de samlade resurserna effektivare och ökar förutsättningarna för att brott i större utsträckning och snabbare kan klaras upp och att felaktiga brottsmisstankar kan avföras från utredning.
Det pågår ett fortlöpande arbete med att utveckla formerna för informationsutbyte inom och mellan myndigheter, t.ex. i RIF-arbetet (där bl.a. Polismyndigheten, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket deltar). Flera utredningar har också betonat att det måste skapas förutsättningar för ett förbättrat utbyte av information mellan de brottsbekämpande myndigheterna, se bl.a. SOU 2002:113, 2005:117 och 2006:18. Den gemensamma uppfattningen hos dessa utredningar är att en brottsbekämpande myndighet ska
kunna lämna information till en annan sådan myndighet, om den senare myndigheten behöver informationen i sin brottsbekämpande verksamhet. Ytterligare förslag om att underlätta informationsutbytet mellan de brottsbekämpande myndigheterna lämnas i en promemoria som har tagits fram inom Justitiedepartementet (Informationsutbyte vid samverkan mot grov organiserad brottslighet, Ds 2014:30).
Det är också en allmän strävan inom EU att öka informationsutbytet mellan medlemsstaternas brottsbekämpande myndigheter. Som ett exempel kan nämnas inrättandet av Eurojust, vars huvuduppgift är att främja och förbättra samordningen mellan medlemsstaternas åklagarmyndigheter vid bekämpningen av grov gränsöverskridande brottslighet.
Mot de fördelar som ett förbättrat informationsutbyte innebär ska ställas att ett ökat flöde av uppgifter mellan myndigheter kan skapa större risker för intrång i den personliga integriteten, särskilt som de uppgifter som åklagarväsendet behandlar ofta är av känsligt slag. Även insamling och utbyte av förhållandevis harmlösa uppgifter kan, om de skapar en totalbild av en enskild persons förhållanden, riskera att leda till otillbörliga intrång i den personliga integriteten.
Vid informationsutbyte mellan brottsbekämpande myndigheter bör beaktas att alla myndigheter tillämpar samma grundläggande regler för brottsutredning. Vidare har uppgifter som rör brott och brottsbekämpning samma sekretesskydd hos alla berörda myndigheter. Skyddet vid personuppgiftsbehandling är också likartat. I förarbetena till polisdatalagen gjorde den dåvarande regeringen bedömningen att fördelarna med ett ökat informationsutbyte mellan de brottsbekämpande myndigheterna väger över de nackdelar som kan finnas med ett sådant (prop. 2009/10:85 s. 167–168). Samma bedömning bör göras även för åklagarväsendets del, vilket ligger i linje med tidigare uttalanden om ökat informationsutbyte som ett naturligt och nödvändigt steg i samhällets it-utveckling (prop. 2007/08:160 s. 49). De integritetsrisker som kan finnas bör dock vägas in när bestämmelserna utformas och när myndigheter beviljas direktåtkomst.
Då informationsutbytet främst omfattar uppgifter från förundersökningar kommer det att inbegripa uppgifter som omfattas av sekretess, eftersom sådana uppgifter regelmässigt skyddas av någon typ av sekretess innan åtal har väckts. En grundläggande förutsättning för att uppgifter ska få lämnas till en annan myndighet är att sekretess inte hindrar att uppgifterna lämnas ut. Det gäller oberoende av om det rör sig om elektroniskt lagrade uppgifter eller uppgifter på papper. I offentlighets- och sekretesslagen (2009:400) finns ett antal bestämmelser som innebär att sekretess inte hindrar utbyte av uppgifter mellan nationella brottsbekämpande myndigheter. Enligt 10 kap. 28 § offentlighets- och sekretesslagen finns det möjlighet att meddela sekretessbrytande föreskrifter i andra lagar och förordningar. I 17 och18 §§ förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet finns bestämmelser om utlämnande av uppgifter som har sekretessbrytande effekt. Frågan om sådana bestämmelser bör införas i den nya lagen behandlas i avsnitt 12.1.
Informationsutbytet mellan brottsbekämpande myndigheter kan ske både i pappersform och elektroniskt, t.ex. via e-post. I viss utsträckning förekommer elektroniskt utlämnande genom att mottagaren ges rätt att
själv söka efter information som den utlämnande myndigheten har tillgång till (direktåtkomst). En ordning som innebär att informationsutbytet i huvudsak sker genom manuell behandling skapar praktiska problem, särskilt som brottsbekämpningen bedrivs dygnet runt. Uppgifter som en åklagare behöver omedelbart för att kunna genomföra en tjänsteåtgärd måste vara lättillgängliga även utanför vanlig kontorstid bl.a. för den jourtjänstgöring som upprätthålls för att tvångsmedelsbeslut ska kunna fattas nattetid och under helger. Eftersom åklagare regelmässigt anlitar polisen för att verkställa utredningsåtgärder bör det finnas möjlighet att även ge polisen tillgång till uppgifter utanför kontorstid. Direktåtkomst är således inte bara ett enkelt och arbetsbesparande sätt att lämna ut information utan ibland det enda i praktiken möjliga sättet att göra uppgifterna tillgängliga när de behövs.
Det finns alltså ett stort och växande behov av effektivt informationsutbyte mellan de brottsbekämpande myndigheterna och detta behov måste kunna tillgodoses genom ökad användning av elektronisk kommunikation. I förarbetena till polisdatalagen framhölls att en ny lag för polisens personuppgiftsbehandling bör underlätta sådant informationsutbyte och bidra till att utveckla samarbetet med andra brottsbekämpande myndigheter, samtidigt som den värnar om enskildas integritet (prop. 2009/10:85 s. 168). Samma resonemang kan föras även när det gäller en åklagardatalag.
Samma begrepp som i annan likartad lagstiftning
I många registerlagar och andra författningar om behandling av personuppgifter regleras frågan om utomståendes direktåtkomst till myndigheters register och databaser särskilt. Begreppet direktåtkomst har dock ingen legaldefinition. Den grundläggande innebörden av begreppet är att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. Den myndighet som är ansvarig för registret eller databasen har således inte någon kontroll över vilka uppgifter mottagaren vid ett visst tillfälle tar del av.
För annat elektroniskt utlämnande än genom direktåtkomst används begreppet utlämnande på medium för automatiserad behandling. Sådant utlämnande kan innebära t.ex. att elektronisk information överförs via epost, genom utlämnande av uppgifter på cd-rom, dvd eller usb-minne eller genom direkt överföring från ett datorsystem till ett annat via allmänna kommunikationsnät.
Dessa begrepp, som används i många registerförfattningar, har kritiserats i olika sammanhang. Integritetsskyddskommittén framhöll i sitt delbetänkande Skyddet för den personliga integriteten att skyddet för den personliga integriteten skulle förbättras om regelverket var enhetligare och tydligare (SOU 2007:22, Del 1, s. 466). Både från verksamhets- och integritetsperspektiv är det att föredra om begreppen är tydliga och används på ett enhetligt sätt. I propositionen Utökat elektroniskt informationsutbyte diskuterade regeringen om begreppen direktåtkomst och utlämnande på medium för automatiserad behandling borde användas (prop. 2007/08:160 s. 58). Regeringen konstaterade där bl.a. att den tekniska utvecklingen har lett till att skillnaderna mellan direktåtkomst
och utlämnande på medium för automatiserad behandling har blivit så liten att det ibland kan vara svårt att dra en gräns mellan dessa former av utlämnande. Det ingår i Informationshanteringsutredningens uppdrag att överväga om det finns skäl att i registerförfattningar behålla skillnaden mellan olika former av elektroniskt utlämnande (se SOU 2012:90 s. 197– 214). Utredningen ska redovisa sitt uppdrag senast den 31 mars 2015.
Det är nödvändigt att reglera andra myndigheters tillgång till uppgifter i åklagarväsendets system i den nya lagen, både därför att det kan förekomma ett relativt omfattande informationsutbyte med andra myndigheter och för att åklagarmyndigheterna behandlar stora mängder känslig information. Både i polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145) används begreppen direktåtkomst och utlämnande på medium för automatiserad behandling. Det kan leda till tolkningsproblem om man nu frångår den terminologi som används på närliggande områden. Det är vidare varken möjligt eller lämpligt att, som Kronofogdemyndigheten föreslår, inom ramen för detta lagstiftningsärende överväga en gemensam författning för myndigheternas personuppgiftsbehandling och avgöra den principiella frågan om vilken terminologi som bör användas i registerförfattningar.
Mot den angivna bakgrunden bör samma terminologi användas i den nya lagen som i annan likartad lagstiftning. Vidare bör uttrycket elektroniskt utlämnande användas som ett överordnat begrepp, som omfattar både direktåtkomst och utlämnande på medium för automatiserad behandling (se SOU 2007:64 s. 160; jfr prop. 2008/09:96 s. 58).
Frågor om direktåtkomst behandlas närmare i avsnitt 11.3 och frågor om elektroniskt utlämnande på annat sätt i avsnitt 11.4. De föreslagna reglerna om direktåtkomst är, som konstaterats i tidigare lagstiftningsärenden inte sekretessbrytande (prop. 2009/10:85 s. 169), se även avsnitt 12.1.
11.2. Informationsutbyte i det internationella samarbetet
Regeringens förslag: En hänvisning till lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen ska införas för att klargöra vilken lagstiftning som har företräde.
Utredningen föreslår inte någon hänvisning till lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen.
Remissinstanserna: Ingen remissinstans yttrar sig i denna del. Skälen för regeringens förslag: Ett ökat informationsutbyte i det internationella samarbetet medför, på samma sätt som informationsutbytet mellan svenska brottsbekämpande myndigheter, att det brottsbekämpande arbetet kan bedrivas effektivare än som annars varit möjligt. Det är främst vid bekämpningen av allvarlig och gränsöverskridande brottslighet, t.ex. grov narkotikasmuggling, människohandel och penningtvätt, som det internationella informationsutbytet har betydelse. Sverige har
dessutom, genom olika internationella överenskommelser, åtagit sig att överlämna information som härrör från brottsbekämpande verksamhet dels till brottsbekämpande myndigheter i andra länder, dels till vissa mellanstatliga organ. Ett exempel på det förstnämnda är konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater (EGT C 197, 12.7.2000, s. 1). Ett exempel på det sistnämnda är EU:s åklagarsamarbete Eurojust.
Sammantaget innebär utvecklingen att åklagarmyndigheterna kommer att ha ett fortsatt stort behov av att kunna utbyta uppgifter med andra stater. En ny reglering av behandlingen av personuppgifter i åklagarväsendet bör inte ställa upp onödiga hinder för sådant informationsutbyte. Möjligheterna att utbyta uppgifter bör i huvudsak motsvara vad som redan gäller. Till skillnad från informationsutbytet med svenska brottsbekämpande myndigheter är det inte lika tydligt att informationsutbytet med utländska myndigheter nödvändigtvis bäst tillgodoses genom användning av elektronisk kommunikation. Den nya lagen bör dock inte hindra en sådan utveckling. I avsnitt 11.3.2 diskuteras om utländska myndigheter bör kunna medges direktåtkomst till uppgifter i åklagarväsendets datasystem. I avsnitt 12.2 övervägs vilka sekretessbrytande bestämmelser om utlämnande som lagen bör innehålla.
Ett ökat informationsutbyte över gränserna måste emellertid balanseras av ett effektivt skydd för den enskilde. Dataskyddsrambeslutet antogs med bland annat syftet att säkerställa en gemensam hög skyddsnivå för enskilda personer. Rambeslutet innebär att det finns bindande förpliktelser om dataskydd mellan medlemsstaterna inom det brottsbekämpande området. En översiktlig redogörelse för rambeslutet finns i avsnitt 4.3.1.
Som nämns i anslutning till redogörelsen för dataskyddsrambeslutet har det i de brottsbekämpande myndigheternas registerförfattningar införts hänvisningar till lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen. En sådan upplysningsbestämmelse finns i 1 a § förordningen om behandling av personuppgifter inom åklagarväsendet. Enligt regeringens mening bör en motsvarande hänvisning införas i den nu föreslagna lagen. Hänvisningen bör utformas så att det framgår att lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen har företräde framför myndighetens registerförfattning, i den utsträckning den nya lagen innehåller bestämmelser som avviker. En sådan upplysning underlättar för tillämparen.
Det bör i detta sammanhang understrykas att åklagarsamarbetet över gränserna i stor utsträckning sker som ett led i svensk förundersökning eller lagföring.
Hänvisningar till S11-2
- Prop. 2014/15:63: Avsnitt 17.1
11.3. Direktåtkomst
Hänvisningar till S11-3
- Prop. 2014/15:63: Avsnitt 17.1
11.3.1. Direktåtkomst för svenska myndigheter
Regeringens förslag: Utlämnande genom direktåtkomst ska vara tilllåtet enbart i den utsträckning som anges i den nya lagen. Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket ska i den brottsbekämpande verksamheten kunna medges direktåtkomst till personuppgifter som åklagarväsendet behandlar i sin operativa verksamhet och som gjorts gemensamt tillgängliga.
I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om i vilken utsträckning direktåtkomst får förekomma och om behörighet och säkerhet.
En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till det som varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår inte någon uttrycklig bestämmelse om att direktåtkomst endast är tillåten i den utsträckning det anges i lagen. Det framgår inte heller av utredningens förslag att Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna få tillgång till varandras uppgifter.
Remissinstanserna: Malmö tingsrätt ifrågasätter om det inte finns fler myndigheter som inte är brottsbekämpande och som kan ha behov av direktåtkomst till åklagarmyndigheternas uppgifter och nämner Kriminalvården och Migrationsverket som exempel. Säkerhetspolisen och
Kustbevakningen understryker behovet av direktåtkomst till vissa uppgifter hos åklagarmyndigheterna, medan Åklagarmyndigheten ifrågasätter om de övriga brottsbekämpande myndigheterna har behov av direktåtkomst till åklagarmyndigheternas uppgifter. Kriminalvården framhåller att det finns starka skäl att se myndigheten som en myndighet med brottsbekämpande verksamhet och att det bör ses över hur utbytet av uppgifter mellan dessa kan underlättas.
Skälen för regeringens förslag
Behovet av direktåtkomst till uppgifter som åklagarväsendet behandlar
Den brottsbekämpande verksamheten måste kunna bedrivas effektivt. En viktig del i samarbetet mellan olika brottsbekämpande myndigheter är utbyte av information. Modern teknik ökar möjligheterna att skapa överblick och samordning i det brottsbekämpande arbetet och att utnyttja tillgänglig information på ett effektivt sätt. Det är angeläget att dessa möjligheter kan utnyttjas. En tjänsteman vid en myndighet som arbetar med en utredning eller något annat projekt som avser en misstänkt person eller viss misstänkt brottslig verksamhet bör på ett enkelt sätt kunna skaffa sig kunskap om det bedrivs brottsutredningar riktade mot samma person eller samma företeelse av någon annan brottsbekämpande myndighet. Det kan lösas antingen genom direktåtkomst eller genom att informationen efterfrågas i det enskilda fallet. De brottsbekämpande myn-
digheterna har ofta behov av att inte bara kunna på begäran få del av viss information utan att själva få omedelbar tillgång till den genom direktåtkomst. För en sådan möjlighet talar också kostnads- och säkerhetsskäl. Det är inte kostnadseffektivt att myndigheter avsätter resurser för att manuellt administrera ett informationsutbyte när behovet av sådant utbyte kan konstateras redan på förhand. Utlämnande på annat sätt än genom direktåtkomst, exempelvis via telefax eller e-post, innebär också allmänt sett ett mindre säkert överförande av uppgifter, eftersom obehöriga då lättare kan få tillgång till dem.
Utredningen föreslår att polisen, Tullverket, Kustbevakningen och Skatteverket i sin brottsbekämpande verksamhet bör kunna få direktåtkomst till uppgifter i åklagarväsendets datasystem. Det får förutsättas att utredningen inte berör frågan om åtkomst inom åklagarväsendet enbart av det skälet att myndigheterna redan i dag använder samma datasystem. Av de remissinstanser som uttalar sig i frågan bekräftar de flesta att andra brottsbekämpande myndigheter har ett behov av direktåtkomst till uppgifter i åklagarverksamhet.
Åklagarmyndigheten ifrågasätter dock andra brottsbekämpande myndigheters behov av direktåtkomst och anser att det informationsbehov som polisen har av åklagarbeslut m.m. kan tillgodoses genom en överföring av uppgifter som initieras av åklagarväsendets tjänstemän. Regeringen konstaterar inledningsvis att så som den nya lagen föreslås utformas krävs det en regel om direktåtkomst som möjliggör att Åklagarmyndigheten och Ekobrottsmyndigheten kan få åtkomst till varandras uppgifter, om åklagarverksamheten ska kunna bedrivas lika effektivt som i dag.
För att brottsbekämpningen, inte minst när det gäller grov organiserad brottslighet, ska kunna bedrivas effektivt krävs också enligt regeringens mening att de brottsbekämpande myndigheterna kan utbyta information på ett effektivt och rationellt sätt. Möjligheten till direktåtkomst till delar av andra brottsbekämpande myndigheters datasystem bidrar till ett effektivare samarbete mellan myndigheterna. Polisdatalagen är utformad på ett sätt som delvis förutsätter att Polismyndigheten och Säkerhetspolisen, i första hand elektroniskt, har tillgång till vissa uppgifter från åklagarväsendets datasystem, t.ex. om att åklagare har beslutat att inte väcka åtal eller att domstol meddelat frikännande dom. Även om behovet för de övriga brottsbekämpande myndigheterna inte är lika framträdande bör en modern lagstiftning inte hindra myndigheterna från att utnyttja de effektivitets- och säkerhetsvinster som direktåtkomst kan ge. Verksamhetsskäl talar således för att öppna möjlighet till direktåtkomst till åklagarväsendets datasystem för Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket och att möjliggöra att Åklagarmyndigheten och Ekobrottsmyndigheten kan få tillgång till varandras uppgifter.
De brottsbekämpande myndigheterna bör kunna medges direktåtkomst
Omfattande möjligheter till direktåtkomst ökar riskerna för intrång i den personliga integriteten. Typiskt sett innebär direktåtkomst att uppgifter blir tillgängliga för fler personer och att den ursprungliga myndighetens möjligheter att kontrollera användningen av uppgifterna minskar. De
brottsbekämpande myndigheternas behov av direktåtkomst måste därför vägas mot integritetsriskerna. Integritetsaspekterna måste tillmätas central betydelse vid bedömningen av om de brottsbekämpande myndigheterna bör medges direktåtkomst till uppgifter i varandras verksamhet. I många register och databaser som förs av dessa myndigheter finns stora mängder personuppgifter, varav många är av känslig karaktär. Enbart det förhållandet att uppgifter om en enskild persons förhållanden samlas in och bevaras hos en brottsbekämpande myndighet kan uppfattas som ett intrång i den personliga integriteten. Ju fler personer som har omedelbar tillgång till sådana uppgiftssamlingar, desto mera påtaglig är risken för intrång.
Det finns flera viktiga aspekter att ta hänsyn till när avvägningen mellan verksamhetsbehov och integritetsskydd ska göras för att bedöma om direktåtkomst bör medges eller inte. En aspekt är hur uppgifterna sprids och används hos den mottagande myndigheten. Om användandet av uppgifterna inom den myndigheten kan begränsas till en liten krets, är integritetsriskerna mindre än om uppgifterna ges en vid spridning. En annan aspekt rör direktåtkomst till sekretessbelagda uppgifter. I dessa fall måste man beakta om det gäller sekretess för uppgifterna hos den mottagande myndigheten. En tredje aspekt är vilka bestämmelser om informationssäkerhet, t.ex. system för behörighet, inloggning och tillsyn, som gäller hos den mottagande myndigheten.
Först bör det betonas att de brottsbekämpande myndigheterna har författningar som reglerar personuppgiftsbehandlingen på ett likartat sätt på det brottsbekämpande området, som är åklagarväsendets huvuduppgift. Sekretessregleringen ger också i princip samma skydd för uppgifter i brottsbekämpningen hos samtliga brottsbekämpande myndigheter. Myndigheterna omfattas av bl.a. bestämmelserna om skydd för brottsbekämpningen i 18 kap.1 och 2 §§offentlighets- och sekretesslagen och bestämmelserna om skydd för enskildas personliga och ekonomiska förhållanden i sådan verksamhet, som regleras i 35 kap. samma lag. Det finns även en särskild bestämmelse i offentlighets- och sekretesslagen om sekretess vid direktåtkomst (11 kap. 4 §). Om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling och en uppgift i denna upptagning är sekretessreglerad hos den andra myndigheten, blir sekretessbestämmelsen tillämplig också hos den mottagande myndigheten. Det gäller dock inte om uppgiften ingår i ett beslut hos den mottagande myndigheten. Det finns även en bestämmelse, 11 kap. 8 § offentlighets- och sekretesslagen, som reglerar vad som gäller vid konkurrens mellan den överförda sekretessen och sådan sekretess som är direkt tillämplig hos den mottagande myndigheten, se avsnitt 12.1.
Beträffande tillgången till personuppgifterna hos myndigheterna som kan få direktåtkomst kan inledningsvis nämnas att tjänstemännen vid Åklagarmyndigheten och Ekobrottsmyndigheten föreslås få tillgång endast till sådana uppgifter som han eller hon behöver för att kunna fullgöra sina arbetsuppgifter på ett ändamålsenligt sätt. Motsvarande begränsning bör gälla hos de myndigheter som genom direktåtkomst får tillgång till personuppgifter som åklagarväsendet behandlar. En särskild regel om det bör införas i den nya lagen. En möjlighet till direktåtkomst behöver alltså inte innebära att annat än en begränsad krets tjänstemän –
eller enbart en viss tjänsteman – hos den mottagande myndigheten får tillgång till uppgifterna.
När det gäller informationssäkerhet i samband med direktåtkomst kan regeringen meddela särskilda föreskrifter om detta. Om de brottsbekämpande myndigheterna ska ges möjlighet till direktåtkomst till varandras uppgifter, bör den myndighet som beslutar om sådan åtkomst vara skyldig att försäkra sig om att den mottagande myndigheten har en acceptabel säkerhetsnivå, exempelvis när det gäller system för utlämnande av behörighet och loggning av transaktioner samt tillsyn. Det kan i sammanhanget noteras att den tekniska utvecklingen fortlöpande ger bättre möjligheter att begränsa tillgången till olika uppgifter och att i efterhand genom bl.a. loggningsuppgifter kontrollera hur tillgången har utnyttjats.
De ökade integritetsrisker som en möjlighet till direktåtkomst kan medföra kan alltså motverkas genom bestämmelser av annat slag, såsom befintliga bestämmelser om sekretess hos den mottagande myndigheten, bestämmelser om tillgång till uppgifter och om informationssäkerhet.
Enligt regeringens mening talar övervägande skäl för att den nya lagen bör tillåta att övriga brottsbekämpande myndigheter ges direktåtkomst till personuppgifter som behandlas i åklagarväsendets operativa verksamhet. Av tydlighetsskäl bör det också framgå att Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna få tillgång till varandras uppgifter. De närmare förutsättningarna för sådan direktåtkomst behandlas nedan.
Malmö tingsrätt ifrågasätter om inte fler myndigheter än de av utredningen föreslagna bör kunna medges direktåtkomst till åklagarväsendets uppgifter. Kriminalvården anför att den bör ses som en brottsbekämpande myndighet i nu aktuellt hänseende. Varken i polisdatalagen eller i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet möjliggörs direktåtkomst för Kriminalvården. Regeringen anser att det inte finns skäl att nu möjliggöra direktåtkomst till uppgifter i åklagarväsendets datasystem för en vidare krets av myndigheter än de som redovisas ovan. Se även avsnitt 8.7 angående behovet av informationsutbyte med Kriminalvården.
Att inga andra myndigheter får medges direktåtkomst bör uttryckligen framgå av lagen.
Hur bör direktåtkomsten till åklagarväsendets uppgifter avgränsas?
En första fråga är vilka uppgifter som ska kunna vara föremål för direktåtkomst. När en annan myndighet kan ta del av uppgifterna blir dessa tillgängliga utanför det sammanhang där de ursprungligen behandlades. Det blir konsekvensen även om det myndighetsöverskridande samarbetet äger rum i mindre grupper. Ur ett integritetsperspektiv är det rimligt att de särskilda, mer begränsande, reglerna om gemensamt tillgängliga uppgifter alltid tillämpas när någon får del av uppgifter genom direktåtkomst. Direktåtkomst bör därför endast kunna medges för uppgifter som är gemensamt tillgängliga.
Det bör vara den myndighet som ansvarar för datasystemen som avgör i vilken utsträckning en annan myndighet kan anses tillgodose kraven på tillräcklig datasäkerhet och därmed kan medges direktåtkomst. Den som medger direktåtkomst behöver ha kontroll över att det egna datasystemet alltjämt har tillräcklig datasäkerhet även efter det att andra myndigheter
fått tillgång till detta. Den närmare bedömningen av tekniska och andra förutsättningar för direktåtkomst måste därför göras av Åklagarmyndigheten respektive Ekobrottsmyndigheten. En annan förutsättning för att medge direktåtkomst bör vara att en enskild tjänsteman ska få ha direktåtkomst endast till sådana uppgifter som han eller hon behöver för att kunna fullgöra sina arbetsuppgifter på ett ändamålsenligt sätt. Den närmare regleringen bör ges i förordning eller i myndighetsföreskrifter.
I avsnitt 12.1 behandlas frågan om huruvida sekretess hindrar direktåtkomst.
Hänvisningar till S11-3-1
- Prop. 2014/15:63: Avsnitt 17.1
11.3.2. Direktåtkomst för utländska myndigheter
Regeringens bedömning: För närvarande finns det inget behov av att möjliggöra direktåtkomst till uppgifter i åklagarväsendets datasystem för utländska myndigheter och mellanfolkliga organisationer.
Utredningens förslag: Utredningen föreslår en bestämmelse som möjliggör för regeringen att meddela föreskrifter om direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet, om det är nödvändigt för fullgörandet av en internationell överenskommelse som
Sverige efter riksdagens godkännande har tillträtt.
Remissinstanserna: Åklagarmyndigheten anför att myndigheten inte ser något behov för utländsk myndighet att fritt kunna söka fram information i åklagarväsendets datasystem Cåbra. Sveriges advokatsamfund är tveksamt till den förslagna regleringen och kritiserar att utredningen inte närmare redovisat skälen för förslaget och dess konsekvenser.
Skälen för regeringens bedömning: Det ökade informationsutbytet i det internationella samarbetet aktualiserar, på samma sätt som informationsutbytet mellan svenska brottsbekämpande myndigheter, frågan hur informationen ska överföras till myndigheter i andra stater och internationella organisationer. Utredningen anser att den nya lagen bör ge utrymme för regeringen att meddela föreskrifter om att utländska myndigheter får medges direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet.
Regeringen anser att det ur ett integritetsskyddsperspektiv bör råda restriktivitet när det gäller att medge direktåtkomst för utländska myndigheter och mellanfolkliga organisationer. Det finns i dag inte någon internationell överenskommelse eller EU-rättsakt som ålägger Sverige att tillåta direktåtkomst till uppgifter i åklagarväsendets verksamhet. Även om man kan förutse en fortsatt utveckling av informationsutbytet inom framförallt EU bedömer regeringen inte att detta inom överblickbar tid kommer att förutsätta direktåtkomst till uppgifter i åklagarväsendets datasystem. Regeringen gör därför, i likhet med Åklagarmyndigheten, bedömningen att det inte finns något behov av att kunna medge utländska myndigheter, Eurojust eller andra mellanfolkliga organisationer sådan direktåtkomst. Härigenom tillgodoses också Sveriges advokatsamfunds synpunkter.
11.4. Elektroniskt utlämnande på annat sätt än genom direktåtkomst
Regeringens förslag: Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. I lagen ska det upplysas om att regeringen kan meddela föreskrifter om att personuppgifter ska få lämnas ut på sådant medium även i andra fall.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningen föreslår dock att regeringen även i enskilda fall ska kunna besluta om utlämnande på medium för automatiserad behandling.
Remissinstanserna: Flera remissinstanser kritiserar bestämmelsen om utlämnande på medium för automatiserad behandling. Domstolsverket,
Åklagarmyndigheten och Ekobrottsmyndigheten anser att denna typ av begränsning hindrar ett utnyttjande av den moderna tekniken och att det är otydligt om bestämmelsen medger att stämningsansökningar och förundersökningsprotokoll regelmässigt ges in elektroniskt till domstol. Åklagarmyndigheten och Ekobrottsmyndigheten påtalar också behovet av en reglering som medger att försvarare får del av en omfattande förundersökning elektroniskt i samma form som åklagaren och rätten. Ekobrottsmyndigheten är även kritisk till begreppet utlämnande på medium för automatiserad behandling. Kriminalvården påtalar behovet av att uppgifter om exempelvis restriktioner rutinmässigt kan lämnas elektroniskt från åklagarväsendet till Kriminalvården. Skatteverket ifrågasätter om det överhuvudtaget är rimligt att begränsa sättet för utlämnande av uppgifter mellan brottsutredande myndigheter.
Skälen för regeringens förslag: Av effektivitetsskäl kan uppgifter behöva lämnas ut av åklagarväsendet i elektronisk form på medium för automatiserad behandling, bl.a. genom e-post, dvd-skiva eller genom direkt överföring från ett datasystem till ett annat via allmänna kommunikationsnät. Inte bara direktåtkomst utan även utlämnande av personuppgifter på medium för automatiserad behandling anses i många sammanhang medföra särskilda risker från integritetssynpunkt. Sådant utlämnande innebär nämligen som regel att mottagaren kan bearbeta informationen, t.ex. genom att samköra den mot elektroniska uppgifter som har hämtats från andra informationskällor. Det ökar riskerna för att uppgifterna ska behandlas i strid med de grundläggande kraven på dataskydd.
Samtidigt ska dock inte skillnaden mellan uppgifter på papper och elektroniska uppgifter överdrivas. Med modern teknik kan text på papper tämligen enkelt omvandlas till elektroniska uppgifter.
Även om direktåtkomst generellt brukar betraktas som den mest känsliga formen av elektroniskt utlämnande kan i vissa fall likartade risker föreligga vid andra former av elektroniskt utlämnande. Utredningen föreslår därför att förutsättningarna för utlämnande av personuppgifter på medium för automatiserad behandling författningsregleras. Motsvarande bestämmelser finns i andra registerlagar som gäller för brottsbekämpande myndigheter, exempelvis polisdatalagen, kustbevakningsdatalagen och lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
Enligt 2 kap. 20 § polisdatalagen (2010:361) och 2 kap. 8 § kustbevakningsdatalagen (2012:145) gäller som huvudregel att endast enstaka uppgifter får lämnas ut på medium för automatiserad behandling, t.ex. genom e-post, när förutsättningarna för ett utlämnande i övrigt är uppfyllda. Som flera remissinstanser påpekar finns det allmänt sett betydande fördelar med att regleringen är densamma för de brottsbekämpande myndigheterna. Regeringen delar därför utredningens bedömning att huvudregeln bör vara att endast enstaka uppgifter får lämnas ut på medium för automatiserad behandling, t.ex. genom e-post, när förutsättningarna för ett utlämnande i övrigt är uppfyllda. Det uppgiftslämnande som Kriminalvården tar upp ryms enligt regeringens mening inom den föreslagna regeln.
När det gäller kritiken mot användningen av begreppet utlämnande på medium för automatiserad behandling vill regeringen framhålla följande. Genom den tekniska utvecklingen har begreppet utlämnande på medium för automatiserad behandling förändrats och det har därför numera inte en entydig innebörd (se SOU 2012:90 s. 198–202). Informationshanteringsutredningen har till uppgift att se över begreppsapparaten när det gäller reglering i registerförfattningar av elektroniska utlämnandeformer, i syfte att skapa en tydligare och mer enhetlig lagstiftning. Utredningen ska redovisa sitt uppdrag senast den 31 mars 2015. I avvaktan på utredningens ställningstaganden anser regeringen att den terminologi som används i registerlagstiftningen för andra brottsbekämpande myndigheter bör användas i den föreslagna lagen.
Med hänsyn till att lagen ska vara teknikneutral bör det inte gälla några begränsningar i fråga om utlämnande på medium för automatiserad behandling för de myndigheter som medges direktåtkomst. Regeringen avser att i förordning meddela föreskrifter om detta, varför det i lagen bör upplysas om att regeringen kan meddela föreskrifter om att personuppgifter får lämnas ut på medium för automatiserad behandling även i andra fall. Med en sådan lösning tillgodoses de synpunkter som Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndigheten och Skatteverket framför. När det gäller utlämnande till andra myndigheter och domstolar kan regeringen också i förordning medge sådant elektroniskt utlämnande.
Det kan också finnas skäl att överväga att i förordning medge utlämnande på medium för automatiserad behandling även i andra fall. Som exempel kan nämnas utlämnande av en förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken till t.ex. försvarare eller annat juridiskt biträde. Åklagarväsendet har även behov av att kunna sköta informationsutbytet med Eurojust genom elektroniska överföringar, vilket bör kunna regleras i förordning. Det finns däremot inte skäl att, som utredningen föreslår, tynga regeringen med uppgiften att i enskilt fall besluta om utlämnande på medium för automatiserad behandling.
Hänvisningar till S11-4
- Prop. 2014/15:63: Avsnitt 17.1
12. Sekretess
12.1. Allmänna utgångspunkter
Regeringens bedömning: Det behövs sekretessbrytande regler för att skapa förutsättningar för ett bättre informationsutbyte.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans yttrar sig i denna del.
Skälen för regeringens bedömning
Sekretess i åklagarverksamhet
Sekretess till skydd för intresset av att förebygga eller beivra brott regleras i 18 kap. offentlighets- och sekretesslagen (2009:400). Sekretess gäller, i större eller mindre utsträckning, för förundersökningar och motsvarande utredningar enligt 23 kap. rättegångsbalken till dess att åtal har väckts (18 kap. 1 §) och som regel för underrättelseuppgifter (18 kap. 2 §).
Sekretessbestämmelser till skydd för enskild finns huvudsakligen i 35 kap. offentlighets- och sekretesslagen, som reglerar sekretessen i verksamhet som syftar till att förebygga eller beivra brott. Sekretessen enligt 35 kap. 1 § offentlighets- och sekretesslagen skyddar enskilds personliga och ekonomiska förhållanden. Sekretessen omfattar bl.a. uppgifter som förekommer i utredning enligt bestämmelserna om förundersökning i brottmål (punkt 1), användning av tvångsmedel (punkt 2), i annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen (punkt 4) eller i särskilt ärenderegister över brottmål som förs av en åklagarmyndighet, om uppgiften inte hänför sig till sådan registrering av allmänna handlingar som avses i 5 kap. 1 § (punkt 9). Brottsanmälningar omfattas också av sekretessen. Sekretessen gäller endast om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider skada eller men. Enligt 35 kap. 2 § gäller sekretess för uppgift i en anmälan eller utsaga av enskild i förhållande till den som anmälan eller utsagan avser, om det kan antas att fara uppkommer för att någon utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
För registret över strafförelägganden gäller absolut sekretess enligt 35 kap. 4 § offentlighets- och sekretesslagen. Någon skadeprövning ska alltså inte göras om någon begär att få ut uppgifter ur registret.
För beslut att väcka åtal eller att inte inleda eller lägga ned en förundersökning gäller inte sekretess (35 kap. 6 §). Sekretessen upphör också normalt om uppgifter lämnas till domstol med anledning av åtal (35 kap. 7 §). I en förundersökning förekommer det emellertid ofta uppgifter t.ex. om andra brott som den misstänkte har begått eller om personer som inte berörs av åtalet. För sådana uppgifter upphör inte sekretessen, om uppgiften uppenbart saknar betydelse i målet (35 kap. 7 § 2). Om åtal inte väcks kvarstår sekretessen. Därför är det mycket vanligt att det före-
kommer kvarstående sekretess till skydd för enskild i förundersökningar och andra brottsutredningar.
Sekretess mellan brottsbekämpande myndigheter
Ansvaret för brottsbekämpningen i Sverige är uppdelat mellan flera myndigheter. I dessa myndigheter gäller sekretess i större eller mindre utsträckning för åtskilliga av de personuppgifter som behandlas inom ramen för den brottsbekämpande verksamheten. Enligt 8 kap. 1 § offentlighets- och sekretesslagen får uppgifter för vilka sekretess gäller inte röjas för andra myndigheter, om inte annat framgår av den lagen, eller lag eller förordning till vilken den hänvisar. När uppgifter ska lämnas mellan myndigheter måste därför hänsyn tas till sekretesslagstiftningen.
Motsvarande begränsning gäller vid uppgiftslämnande mellan olika verksamhetsgrenar inom en myndighet, när dessa är att betrakta som självständiga i förhållande till varandra.
Offentlighets- och sekretesslagen innehåller bestämmelser som möjliggör utbyte av uppgifter mellan myndigheter trots sekretess. Av 10 kap. 2 § offentlighets- och sekretesslagen framgår att sekretessbelagda uppgifter får lämnas från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen medger inte sekretessgenombrott på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet. Enligt 10 kap. 28 § första stycket hindrar sekretess inte att uppgifter lämnas till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning. Uppgifter kan vidare, med vissa undantag, lämnas ut med stöd av 10 kap. 19–26 §§, när uppgifterna behövs för olika i paragraferna angivna ändamål inom brottsbekämpningen, bl.a. förundersökning. Enligt 10 kap. 27 §, den s.k. generalklausulen, gäller som huvudregel att en uppgift får lämnas ut till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Undantag görs dock för vissa sekretessregler som är av begränsat intresse här. Härutöver görs också undantag för utlämnande som strider mot lag eller förordning eller föreskrifter som har meddelats med stöd av personuppgiftslagen (1998:204). Bedömningen av om en uppgift kan lämnas ut görs av den myndighet som innehar uppgiften, utom i de fall där utlämnandebestämmelsen har konstruerats så att uppgiften alltid ska lämnas ut om det begärs.
Bestämmelsen i 6 kap. 5 § offentlighets- och sekretesslagen är också viktig i sammanhanget. Den innebär att en myndighet på begäran av en annan myndighet ska lämna ut uppgifter i den utsträckning hinder inte möter på grund av sekretess eller arbetets behöriga gång. Bestämmelsen kan sägas motsvara allmänhetens rätt att få tillgång till uppgifter ur handlingar med stöd av 6 kap. 4 § samma lag, men uppgiftsskyldigheten är mer vidsträckt och omfattar alla typer av uppgifter som myndigheten förfogar över, bl.a. uppgifter i handlingar som inte är allmänna. Paragrafen innebär att om en myndighet begär att få del av uppgifter hos en annan myndighet och någon sekretessbrytande bestämmelse är tillämplig, så ska uppgifterna lämnas ut.
Förhållandet mellan direktåtkomst och sekretess
En bestämmelse om direktåtkomst har inte i sig någon sekretessbrytande effekt. Den reglerar endast tillåtligheten av ett visst tillvägagångssätt för att lämna ut uppgifter och är alltså inte att se som en uppgiftsskyldighet enligt 10 kap. 28 § första stycket offentlighets- och sekretesslagen (se bl.a. prop. 2004/05:164 s. 83 och 2006/07:46 s. 80). För att en myndighet ska kunna ge en annan myndighet direktåtkomst till uppgifter i sitt datasystem krävs därför att åtkomsten endast avser offentliga uppgifter, uppgifter som omfattas av en författningsbestämmelse om uppgiftsskyldighet eller – i undantagsfall – uppgifter som kan lämnas ut rutinmässigt med stöd av generalklausulen. Anledningen till det är att direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter – inom ramen för den beviljade direktåtkomsten – den vill ta del av. Därmed blir uppgifterna att anse som utlämnade redan i och med att ett system för direktåtkomst upprättats. Det spelar ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. En myndighet kan därför inte tillåta en annan myndighet direktåtkomst till uppgifter som, vid en sekretessprövning, den senare myndigheten inte med säkerhet skulle ha rätt att ta del av (prop. 2007/08:160 s. 73).
I linje med det gjordes i förarbetena till polisdatalagen bedömningen att det krävs en sekretessbrytande reglering för att polisen utan risk för problem från sekretessynpunkt ska kunna medge andra brottsbekämpande myndigheter direktåtkomst, om direktåtkomsten ska avse annat än uppgifter som inte omfattas av sekretess (prop. 2009/10:85 s. 190). Det har därför införts sekretessbrytande bestämmelser i 2 kap.16–18 §§polisdatalagen. En motsvarande regel för Kustbevakningen finns i 3 kap. 7 § kustbevakningsdatalagen (2012:145; prop. 2011/12:45 s. 143).
Mot denna bakgrund gör regeringen bedömningen att det även för åklagarväsendets del finns behov av en sekretessbrytande bestämmelse för att Åklagarmyndigheten och Ekobrottsmyndigheten ska ha möjlighet att ge varandra och andra myndigheter direktåtkomst till andra uppgifter än sådana som är offentliga eller omfattas av uppgiftsskyldighet.
12.2. Sekretessgenombrott
Regeringens förslag: Trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 §offentlighets- och sekretesslagen ska uppgifter som är gemensamt tillgängliga i åklagarverksamhet kunna lämnas till Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen eller Skatteverket, om myndigheten behöver uppgiften i sin brottsbekämpande verksamhet.
Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.
I lagen ska det upplysas om att regeringen kan meddela föreskrifter om uppgiftslämnande även i andra fall.
Utredningens förslag överensstämmer i sak med regeringens.
Remissinstanserna: Åklagarmyndigheten anför, som en konsekvens av myndighetens inställning att andra brottsbekämpande myndigheter saknar behov av direktåtkomst, att det inte behövs någon sekretessbrytande bestämmelse i lagen. Juridiska fakultetsnämnden vid Uppsala universitet ifrågasätter visserligen om den enskildes integritet tillvaratas genom förslaget att upphäva sekretessen mellan myndigheterna, men konstaterar att systemet, som redan tillämpas, vinner i tydlighet genom förslaget.
Skälen för regeringens förslag
Sekretessgenombrott mellan de brottsbekämpande myndigheterna
Som konstateras i föregående avsnitt behövs det en sekretessbrytande bestämmelse för att göra det möjligt för Åklagarmyndigheten och Ekobrottsmyndigheten att effektivt utbyta gemensamt tillgängliga uppgifter sinsemellan. En sådan bestämmelse krävs också för att åklagarmyndigheterna ska kunna medge andra brottsbekämpande myndigheter direktåtkomst till uppgifter som har gjorts gemensamt tillgängliga. Det bör i detta sammanhang nämnas att sekretessbrytande bestämmelser är tillämpliga vid allt informationsutbyte och inte bara vid direktåtkomst, vilket Åklagarmyndigheten synes ha utgått ifrån.
Eftersom den sekretessbrytande bestämmelsen i viss utsträckning ska möjliggöra direktåtkomst, måste sekretessprövningen göras innan direktåtkomsten beviljas. Sekretessprövningen kan därför inte vara alltför komplicerad. Det medför att den sekretessbrytande regeln måste tillåta ett relativt brett sekretessgenombrott. För att kompensera detta bör den kompletteras med andra integritetsskyddande bestämmelser.
I förarbetena till polisdatalagen gjordes bedömningen att ett fullständigt sekretessgenombrott mellan de brottsbekämpande myndigheterna inte var godtagbart om man samtidigt skulle uppfylla kravet på ett gott skydd för den personliga integriteten (prop. 2009/10:85 s. 192). Även om sekretessen består gentemot allmänheten och effektivitetsaspekterna väger tungt, bör någon form av begränsning i den sekretessbrytande bestämmelsen göras. Uppgifter som omfattas av sekretess till skydd för enskild kan vara mycket integritetskänsliga. Därför är det viktigt att andra brottsbekämpande myndigheter bara får tillgång till sådana uppgifter när det behövs för att de ska kunna bedriva den brottsbekämpande verksamhet som de är ålagda enligt lag eller annan författning. Enligt utredningen bör just detta behov utgöra det rekvisit som begränsar den sekretessbrytande bestämmelsen. De sekretessbrytande bestämmelser som finns i polisdatalagen (2 kap. 16 §) och kustbevakningsdatalagen (3 kap. 7 §) är utformade med det som utgångspunkt. Regeringen gör bedömningen att bestämmelsen om sekretessgenombrott i den nya lagen bör utformas på samma sätt.
Då den sekretessbrytande bestämmelsen ska ha det uttryckliga syftet att tillåta frekvent utlämnande bör, enligt regeringens mening, behovsbedömningen kunna göras inom tämligen vida ramar. Bedömningen av vad mottagaren behöver får göras främst utifrån myndighetens brottsbekämpande uppgifter och med utgångspunkt i de behov som typiskt sett föreligger. Personuppgifter som en myndighet normalt sett inte behöver bör alltså inte vara åtkomliga (prop. 2009/10:85 s. 192–193). För att möjlig-
göra direktåtkomst bör således utgångspunkten för den sekretessbrytande regeln vara att den bör täcka de behov av information som andra brottsbekämpande myndigheter typiskt sett har. Det kan självfallet uppkomma situationer där en brottsbekämpande myndighet i ett enskilt fall har behov av uppgifter som ligger utanför det normala. Uppgifter av det slaget kan, på samma sätt som nu, lämnas ut efter en prövning i det enskilda fallet med stöd av andra sekretessbrytande bestämmelser enligt 10 kap. offentlighets- och sekretesslagen. Den nu föreslagna regeln är alltså inte avsedd att innebära någon ändring i detta avseende.
Mot bakgrund av dessa överväganden bör den sekretessbrytande bestämmelsen utformas så att uppgifter i åklagarverksamhet, trots viss närmare angiven sekretess, ska kunna lämnas till Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen respektive Skatteverket under två förutsättningar. Den ena är att uppgifterna är gemensamt tillgängliga. Den andra är att den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet. Personuppgifter som inte är gemensamt tillgängliga omfattas således inte av bestämmelsen. Sådana uppgifter kan dock komma att lämnas ut efter en sekretessprövning i det enskilda fallet med stöd av andra bestämmelser.
Sekretessbrytande regler kan föreskrivas såväl i lag som i förordning. Åklagarväsendets verksamhet är av sådan art att andra myndigheters tillgång till uppgifter som behandlas av Åklagarmyndigheten och Ekobrottsmyndigheten normalt bör regleras i lag. Den sekretessbrytande bestämmelsen bör därför tas in i den nya lagen.
Vilka sekretessbestämmelser ska den nya regleringen omfatta?
Frågan är då vilka slag av sekretess som ska kunna brytas. I tidigare lagstiftningsärenden har man pekat på att det i brottsbekämpande verksamhet finns ett verksamhetsbehov av att kunna bryta sekretessen till skydd för enskildas personliga och ekonomiska förhållanden (prop. 2009/10:85 s. 194 och 2011/12:45 s. 144–145) De flesta pågående eller avslutade förundersökningar som inte har lett till åtal och flertalet uppgifter i underrättelseverksamhet kringgärdas av sekretess enligt bestämmelser i 35 kap. offentlighets- och sekretesslagen till skydd för enskild. I varje enskilt fall där en sådan uppgift ska lämnas till en annan brottsbekämpande myndighet krävs det därför som utgångspunkt en sekretessprövning. Även om uppgifterna kan lämnas ut efter en sådan prövning innebär det att tid och kraft måste läggas på en prövning som normalt alltid ger samma resultat. En sekretessbrytande regel skulle i dessa fall underlätta informationsutbytet.
Utredningen föreslår i linje med dessa resonemang att den nya lagen ska innehålla en bestämmelse som bryter sekretessen enligt den tidigare gällande bestämmelsen om sekretess till skydd för enskild (9 kap. 17 § sekretesslagen). Den paragrafen har delats upp i flera paragrafer i offentlighets- och sekretesslagen, varav flertalet saknar betydelse i detta sammanhang. Den sekretessbestämmelse som nu är av intresse är 35 kap. 1 § offentlighets- och sekretesslagen, som reglerar sekretessen bl.a. i förundersökningar och andra liknande utredningar samt i ärenderegister över brottmål som förs av åklagarmyndigheterna. Sekretessen enligt 35 kap.
1 § är tillämplig hos alla brottsbekämpande myndigheter. Det innebär att uppgifterna har samma skydd gentemot utomstående hos den mottagande myndigheten som hos den utlämnande myndigheten. En regel som bryter denna sekretess skulle förenkla informationslämnandet till andra brottsbekämpande myndigheter. I både polisdatalagen (2 kap. 16 §) och kustbevakningsdatalagen (3 kap. 7 §) har det införts bestämmelser som bryter denna sekretess. Regeringen gör bedömningen att en sådan sekretessbrytande bestämmelse även bör införas i den nu föreslagna lagen. Med hänsyn till de vinster för brottsbekämpningen som det skulle innebära kan enligt regeringens mening den ökade risken för integritetsintrång godtas.
Utredningen föreslår även att den nya lagen bör bryta sekretessen enligt 7 kap. 1 a § sekretesslagen. Bestämmelsen finns numera i 21 kap. 3 § första stycket offentlighets- och sekretesslagen, som föreskriver att sekretess gäller för uppgift om enskilds bostadsadress, telefonnummer och andra jämförbara uppgifter som kan användas för att komma i kontakt med den enskilde, om det finns särskild anledning att anta att han eller hon, eller någon närstående, kan komma att utsättas för våld eller annat allvarligt men om uppgiften röjs.
Sekretess enligt denna paragraf förekommer i brottsutredningar. Ibland gäller sekretessen till skydd för brottsoffret och ibland till skydd för den misstänkte. Sekretess enligt 21 kap. 3 § första stycket offentlighets- och sekretesslagen gäller hos alla myndigheter. Det innebär att en uppgift som lämnas från en brottsbekämpande myndighet till en annan har samma skydd gentemot allmänheten hos den mottagande myndigheten. Dessutom är de brottsbekämpande myndigheterna vana vid att hantera denna sekretess. Både i kustbevakningsdatalagen (3 kap. 7 §) och i polisdatalagen (2 kap. 16 §) har bestämmelser som bryter denna sekretess införts. En motsvarande bestämmelse bör införas i den nu föreslagna lagen.
I förarbetena till polisdatalagen diskuterades också om det fanns behov av att bryta sekretessen enligt 18 kap.1 och 2 §§offentlighets- och sekretesslagen (prop. 2009/10:85 s. 193–194). Regeringen konstaterade att bestämmelserna, som är till för att skydda intresset att förebygga och förhindra brott, är tillämpliga hos alla brottsbekämpande myndigheter och att det därför i de flesta fall inte bör innebära någon skada för polisens verksamhet att lämna ut uppgifterna. Utgångspunkten är således redan enligt gällande rätt att uppgifter som omfattas av sekretess enligt nämnda paragrafer normalt kan lämnas ut till en annan brottsbekämpande myndighet. Det förutsätter emellertid att det är möjligt att på förhand bedöma om en viss förundersökning eller motsvarande kan lämnas ut. På motsvarande sätt bör det redan enligt gällande bestämmelser vara möjligt att bedöma den risk som kan vara förknippad med att lämna ut uppgifter som är sekretessbelagda med stöd av någon annan bestämmelse i 18 kap. offentlighets- och sekretesslagen. Regeringen ansåg att något generellt behov av att bryta den sekretess som kan gälla enligt 18 kap. 1 och 2 §§ inte kunde föreligga för polisens verksamhet. Regeringen gör samma bedömning beträffande Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet. I de fall där utlämnandet av en uppgift till en annan brottsbekämpande myndighet skulle innebära att Åklagarmyndighetens eller Ekobrottsmyndighetens egen verksamhet riskerar att skadas, bör
direktåtkomst givetvis inte komma ifråga. Det sagda gäller även övriga bestämmelser i 18 kap. I sådana fall får, som nyss nämnts, i stället övervägas om uppgiften kan lämnas ut med stöd av någon annan sekretessbrytande bestämmelse, exempelvis 10 kap. 2 eller 27 § offentlighets- och sekretesslagen.
Integritetsskyddet
Den nu föreslagna regleringen innebär att ett sekretessgenombrott tillåts i vissa fall. För att bedöma skyddet för den personliga integriteten måste bestämmelsen om utlämnande också ses tillsammans med hur regelsystemet i övrigt är uppbyggt. För det första får utlämnande bara avse uppgifter som har gjorts gemensamt tillgängliga, vilket i sig innebär en begränsning. För behandlingen av gemensamt tillgängliga uppgifter ska särskilda begränsningar gälla, vilket bl.a. innebär att bara vissa typer av uppgifter ska vara åtkomliga vid sökning. Om direktåtkomst beviljas, kommer dessutom tillgången till olika typer av uppgifter att begränsas genom behörighetsregler. När en uppgift blir åtkomlig för en tjänsteman vid en annan myndighet kommer den myndighetens registerförfattningar – som i likhet med åklagarväsendets innehåller regler som syftar till att minska risken för integritetsintrång – att bli tillämpliga. Den sekretessbrytande regeln måste också ses tillsammans med bestämmelserna om att tillgången på personuppgifter ska begränsas till vad den enskilde tjänstemannen behöver för att fullgöra sina arbetsuppgifter. Alla regler om sekretess som kan vara tillämpliga i åklagarväsendets verksamhet kommer inte heller att genombrytas. Sammantaget innebär förslaget att den sekretessbrytande regeln skapar förutsättningar för bättre informationsutbyte i brottsbekämpningen, samtidigt som risken för integritetsintrång beaktas.
Sammanfattningsvis bör således personuppgifter som har gjorts gemensamt tillgängliga kunna lämnas till en annan brottsbekämpande myndighet trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 §offentlighets- och sekretesslagen, om den mottagande myndigheten har behov av uppgiften i sin brottsbekämpande verksamhet. Om andra sekretessbestämmelser är tillämpliga får det, på samma sätt som nu, göras en bedömning i det enskilda fallet av om sekretessen hindrar att uppgifterna lämnas ut till en annan brottsbekämpande myndighet.
Lagen bör innehålla en upplysningsbestämmelse om att regeringen kan meddela föreskrifter om att uppgifter får lämnas ut även i andra fall än de som redovisats ovan.
Uppgiftsskyldighet till statistikmyndighet
Enligt 17 § förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet ska uppgifter som är nödvändiga för att framställa rättsstatistik lämnas till den myndighet som ansvarar för att framställa sådan statistik. Av bilagan till förordningen (2001:100) om den officiella statistiken framgår det att Brottsförebyggande rådet är statistikansvarig myndighet. En bestämmelse om att uppgifter ska lämnas ut för statistikändamål bör, som utredningen föreslår, finnas i den nya lagen. Det kan anmärkas att enligt 24 kap. 8 § första stycket offentlighets- och sekre-
tesslagen gäller absolut sekretess för personuppgifter i verksamheten hos en myndighet som framställer statistik.
Uppgiftslämnande till domstolar
När det gäller uppgiftslämnande till domstolarna har den frågan delvis behandlats i avsnitt 8.7. Som framgår där föreslås inte något särskilt sekundärt ändamål som avser uppgiftslämnande till domstolar. Frågan är om det krävs någon sekretessbrytande bestämmelse i förhållande till domstolarna. Åklagare lämnar i betydande utsträckning sekretessbelagt material till de allmänna domstolarna som ett led i sin verksamhet, exempelvis när åtal väcks eller när en fråga väcks under en förundersökning om bl.a. straffprocessuella tvångsmedel. Enligt 10 kap. 2 § offentlighets- och sekretesslagen hindrar sekretess inte sådant uppgiftslämnande. Åklagare kan även lämna information till domstolar bl.a. med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretsslagen. Någon ytterligare sekretessbrytande regel som tar sikte på uppgiftslämnande till domstolar behövs enligt regeringens mening inte.
Hänvisningar till S12-2
- Prop. 2014/15:63: Avsnitt 17.1
12.3. Uppgiftslämnande till utlandet
Regeringens förslag: Om det är förenligt med svenska intressen får personuppgifter lämnas till Eurojust, Interpol eller Europol eller till en polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott.
Personuppgifter får vidare lämnas till en utländsk myndighet eller mellanfolklig organisation, om det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
I lagen ska det upplysas om att regeringen kan meddela föreskrifter om uppgiftslämnande för andra ändamål eller till andra utländska mottagare.
Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Sveriges advokatsamfund är tveksam till om förslaget att personuppgifter får lämnas till bl.a. Eurojust och Interpol är formulerat på ett sätt som tillräckligt begränsar och kontrollerar utlämnandet.
Skälen för regeringens förslag
Nuvarande möjligheter att lämna ut uppgifter
En utgångspunkt i offentlighets- och sekretesslagen är att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet. Enligt 8 kap. 3 § offentlighets- och sekretesslagen får dock en sekretesskyddad uppgift röjas för en utländsk myndighet eller en mellanfolklig organisation i två situationer. Den ena är när utlämnandet sker enligt särskild föreskrift i lag eller förordning. Den andra är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen
att uppgiften lämnas. I 10 kap. 2 § offentlighets- och sekretesslagen föreskrivs vidare att sekretess inte hindrar att en uppgift lämnas ut om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin egen verksamhet. Inom vissa myndighetsområden, som exempelvis åklagarväsendets brottsbekämpande verksamhet, är det inte ovanligt att uppgifter lämnas ut med stöd av den bestämmelsen. Ett typiskt exempel i det internationella samarbetet är att en svensk myndighet i samband med en begäran om rättslig hjälp i en förundersökning lämnar uppgifter som omfattas av sekretess enligt 18 kap. 1 eller 2 § och 35 kap. 1 §offentlighets- och sekretesslagen till en utländsk åklagar- eller polismyndighet i syfte att få ett visst förhör genomfört. Om det är nödvändigt för en myndighet att lämna ut sekretessbelagda uppgifter för att myndigheten ska kunna fullgöra sin egen verksamhet står det i regel klart att det är förenligt med svenska intressen att lämna uppgifterna. I det följande diskuteras inte sådant internationellt samarbete som sker i svenskt intresse, utan uteslutande samarbete i syfte att bistå andra stater eller mellanfolkliga organisationer i deras brottsbekämpande verksamhet.
Enligt 18 § förordningen om behandling av personuppgifter inom åklagarväsendet får uppgifter lämnas ut till en utländsk myndighet eller mellanfolklig organisation om utlämnandet sker inom ramen för ett samarbete som är reglerat i en internationell överenskommelse som är bindande för Sverige. Uppgifter får också lämnas ut till en utländsk myndighet om det behövs för att handlägga andra frågor om överförande av lagföring än de som regleras i lagen (1976:19) om internationellt samarbete rörande lagföring för brott. Känsliga personuppgifter får lämnas ut endast om det kan anses absolut nödvändigt. Bestämmelserna är sekretessbrytande men innebär inte undantag från bestämmelserna i personuppgiftslagen om överföring av personuppgifter till tredjeland. Vid utlämnande av personuppgifter till utlandet måste Åklagarmyndigheten eller Ekobrottsmyndigheten alltså också göra en bedömning av om reglerna i personuppgiftslagen eller annan lagstiftning hindrar utlämnande.
Utgångspunkterna för den nya regleringen
Det är framför allt i tre olika situationer som informationsutbyte aktualiseras i internationellt straffrättsligt samarbete. Den första är där Sverige genom en internationell överenskommelse har förbundit sig att tillhandahålla information av visst slag utan särskild begäran. Den andra är där Sverige i en sådan överenskommelse har åtagit sig att genomföra en viss åtgärd eller att lämna viss information på begäran av en annan stat eller mellanfolklig organisation. Den tredje situationen är s.k. spontant uppgiftslämnande, där initiativet till informationsutbytet tas av den svenska myndigheten. Sådant informationsutbyte kan bygga på en internationell överenskommelse, men behöver inte göra det.
Enligt regeringens mening bör utgångspunkten vara att uppgifter ska kunna lämnas till en utländsk myndighet eller mellanfolklig organisation i den utsträckning som krävs för att möta behoven av straffrättsligt samarbete i en situation där brottsligheten blir alltmer internationell. Det rör sig främst om samarbete med andra åklagarmyndigheter, men även med polismyndigheter och med sådana mellanfolkliga organisationer som ägnar sig åt brottsbekämpning, t.ex. Interpol och Europol.
Ett väl fungerande samarbete över gränserna förutsätter att de svenska åklagarmyndigheterna inte bara bistår åklagarmyndigheter i andra länder med svar på konkreta förfrågningar eller med rättslig hjälp i enskilda ärenden utan även att en svensk åklagare kan lämna uppgifter spontant i de fall där utbytet främst gagnar utländska intressen. Möjligheten att bryta sekretess med stöd av 8 kap. 3 § offentlighets- och sekretesslagen är enligt regeringens bedömning inte tillräcklig för att Sverige ska kunna fullgöra sina internationella åtaganden, utan det behövs särskilda sekretessbrytande bestämmelser.
Ett av syftena med den nya lagen är att åstadkomma en tydligare reglering av förutsättningarna för uppgiftslämnandet mellan svenska brottsbekämpande myndigheter. Det är därför naturligt att också uppgiftslämnande till utländska brottsbekämpande myndigheter och organisationer i huvudsak regleras i lagen. Lagen bör därför innehålla de grundläggande reglerna om uppgiftslämnande, medan kompletterande regler kan finnas i förordning.
Bindande åtaganden om att lämna uppgifter
Den nya lagens bestämmelse om utlämnande av uppgifter till utländska myndigheter och mellanfolkliga organisationer bör omfatta sådana folkrättsligt bindande åtaganden om att lämna viss information till en annan stat eller till en mellanfolklig organisation som har godkänts av riksdagen. Det motsvarar vad som gäller enligt polisdatalagen och kustbevakningsdatalagen. Bestämmelsen möjliggör således inte utlämnande av uppgifter i de fall där den internationella överenskommelsen har ingåtts av Åklagarmyndigheten efter bemyndigande från regeringen.
Informationsutbyte med polis- och åklagarmyndigheter på begäran
Lagen bör även innehålla en sekretessbrytande regel för informationsutbyte på begäran av utländska polis- och åklagarmyndigheter. Utredningen föreslår att förutsättningen för att lämna uppgifter till utländska brottsbekämpande myndigheter eller organisationer bör vara att uppgifterna behövs för att förebygga, upptäcka, utreda eller beivra brott. För att underlätta tillämpningen och nå bättre överensstämmelse med polisdatalagen och kustbevakningsdatalagen bör det förtydligas att ett sådant utlämnande även får ske om uppgifterna behövs för att förhindra brott. Dessutom bör föreskrivas att utlämnandet ska vara förenligt med svenska intressen.
Sverige har genom Europeiska unionens råds beslut om förstärkning av Eurojust (Rådets beslut [2009/426/RIF] av den 16 december 2008 om förstärkning av Eurojust och om ändring av beslut 2002/187/RIF om inrättande av Eurojust för att stärka kampen mot grov brottslighet) förbundit sig att med Eurojust utbyta all information som är nödvändig för att fullgöra Eurojust uppgifter. Det bör således framgå av bestämmelsen att informationsutbyte får ske med Eurojust.
Sverige har även förbundit sig att på begäran lämna vissa uppgifter till andra stater som är anslutna till Europol. Det följer således redan av den föreslagna regeln om folkrättsligt bindande åtaganden att information kan lämnas på begäran av en sådan stat, men en tydlig reglering av vilken det framgår att uppgifter alltid får lämnas till stater som tillhör Euro-
pol, om förutsättningarna i övrigt är uppfyllda, underlättar för tillämparen. Regleringen bör också omfatta uppgiftslämnandet till själva organisationen. En motsvarande bestämmelse finns i polisdatalagen och kustbevakningsdatalagen.
Sverige har även förbundit sig att inom ramen för Interpol lämna andra stater bistånd med information, men dessa åtaganden är inte lika långtgående som när det gäller åtagandena i förhållande till stater som är medlemmar i Europol. Likaså har Sverige förbundit sig att lämna viss information till Interpol i dess egenskap av samarbetsorganisation. Den nya lagen bör därför ge utrymme för att uppgifter kan lämnas både till en annan stat som är medlem i Interpol och till organisationen som sådan.
Bestämmelsen bör, på samma sätt som bestämmelsen i polisdatalagen, utformas så att det direkt framgår att personuppgifter får lämnas till polis- och åklagarmyndigheter i stater som är anslutna till Interpol. Därmed täcks även motsvarande uppgiftslämnande till stater som ingår i Europol, eftersom staterna inom EU är medlemmar i båda.
Sveriges advokatsamfund är tveksamt till om förslaget i tillräcklig utsträckning begränsar och kontrollerar utlämnande av personuppgifter.
Som angetts ovan måste en åklagare, innan han eller hon lämnar ut uppgifter till en utländsk myndighet eller mellanfolklig organisation, göra en bedömning av om reglerna i personuppgiftslagen eller lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen (se nedan) hindrar ett utlämnande. Det tillsammans med möjligheten för svensk åklagare att kunna ställa bindande villkor för hur mottagaren får använda uppgifterna enligt bl.a. 5 kap. 2 § lagen (2000:562) om internationell rättslig hjälp i brottmål är enligt regeringens uppfattning tillräckligt för att säkerställa integritetsskyddet.
Spontant uppgiftslämnande
Ett flertal konventioner och andra internationella överenskommelser som rör brottsbekämpning och som Sverige har undertecknat innehåller regler om spontant uppgiftslämnande, exempelvis Förenta nationernas konvention mot gränsöverskridande organiserad brottslighet (artikel 18.4) och 2000 års konvention om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater (artikel 7). Om sådana bestämmelser hänvisar till nationell rätt betraktas de inte som obligatoriska förpliktelser. Det finns emellertid även överenskommelser som ålägger svenska myndigheter en uttrycklig skyldighet att, utan föregående begäran, informera en annan stat om uppgifter som den kan ha nytta av i sin brottsbekämpning. I de fallen förutsätts den svenska myndigheten, om den har tillgång till information som bedöms ha betydelse för den andra statens brottsbekämpning, självmant kontakta sin motsvarighet i den staten.
Den nya lagen bör ge utrymme för Åklagarmyndigheten och Ekobrottsmyndigheten att spontant kunna lämna ut information till en annan stats brottsbekämpande myndighet, om informationen är värdefull för den statens brottsbekämpning. Som exempel kan nämnas information om nya tillvägagångssätt vid allvarlig gränsöverskridande brottslighet eller upplysningar om konkreta brott. Om uppgifter lämnas spontant kan informationen som regel förses med villkor att den mottagande staten bara
får använda den på visst sätt eller för visst ändamål. Ett sådant villkor, som är bindande för mottagaren, kan underlätta informationsutbytet i enskilda fall. Ett villkor angående användningen kan bl.a. skydda mot att uppgifterna sprids vidare och utgör därför ett integritetsskydd för den enskilde.
Uppgifter bör således kunna lämnas till en utländsk polis- eller åklagarmyndighet, eller till Eurojust, Interpol eller Europol, utan föregående begäran. Det krav som bör ställas i den nya lagen, utöver att uppgifterna ska behövas i mottagarens brottsbekämpning, är att uppgiftslämnandet ska vara förenligt med svenska intressen.
Utlämnande i andra fall
Det bör anmärkas att uppgifter även kan lämnas till en utländsk myndighet eller mellanfolklig organisation efter en sekretessprövning enligt 8 kap. 3 § offentlighets- och sekretesslagen. Det kan t.ex. vara fråga om uppgiftslämnande till någon annan mottagare än de som anges i lagen.
Det bör tydliggöras i lagen att regeringen kan meddela sekretessbrytande föreskrifter om utlämnande av uppgifter för andra ändamål eller till andra utländska mottagare än de som angetts i det föregående. Som exempel kan nämnas Europeiska byrån för bedrägeribekämpning (Olaf).
Överföring av uppgifter till tredjeland
När en åklagare ska lämna ut personuppgifter till utlandet måste han eller hon, som angetts tidigare, också göra en bedömning av om reglerna i personuppgiftslagen hindrar ett utlämnande. Enligt 33 § personuppgiftslagen (1998:204) är det förbjudet att föra över personuppgifter till tredjeland, dvs. ett land utanför Europeiska unionen och EES-området, om landet inte har en adekvat nivå för skydd av personuppgifter. I avsnitt 7.4.2 föreslås att reglerna i personuppgiftslagen om överföring av uppgifter till tredjeland ska tillämpas.
Organisationen Europol och samtliga stater som tillhör Europol har tillträtt dataskyddskonventionen. Det innebär att reglerna i 33 § personuppgiftslagen inte hindrar överföring av personuppgifter till organisationen eller dessa stater (34 § andra stycket personuppgiftslagen).
När det gäller stater som enbart är anslutna till Interpol har vissa av dessa också tillträtt dataskyddskonventionen. Det innebär att personuppgifter får överföras dit (34 § andra stycket personuppgiftslagen). Även många andra stater har i och för sig en tillräcklig dataskyddsnivå, men ett utlämnande kräver då en noggrannare bedömning i varje enskilt fall. Interpol som organisation anses uppfylla kraven på tillräcklig dataskyddsnivå (prop. 2009/10:85 s. 203).
Uppgiftslämnande till en polis- eller åklagarmyndighet i en annan stat som enbart är medlem i Interpol förutsätter alltså en noggrannare bedömning, eftersom den utlämnande myndigheten då – utöver att bedöma om det ligger i svenskt intresse att lämna uppgiften – alltid måste avgöra om den andra staten har en tillräcklig dataskyddsnivå för att överföring av personuppgifter ska vara tillåten enligt personuppgiftslagen.
I sammanhanget är inte bara reglerna i personuppgiftslagen av intresse. Vid överföring av uppgifter inom EU eller till eller från Island, Norge, Schweiz eller Liechtenstein måste även regleringen i lagen (2013:329)
med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen beaktas (se även avsnitt 11.2). Lagen tillämpas i verksamheter som har till syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa påföljder. Även uppgifter från ett EU-informationssystem som avser polissamarbete eller straffrättsligt samarbete omfattas av lagen. Visst informationsutbyte, exempelvis utbyte med stöd av det s.k. Prümrådsbeslutet, undantas dock. Behandling av personuppgifter som rör nationell säkerhet omfattas inte heller av lagen. I lagen regleras bl.a. för vilka ändamål uppgifterna får behandlas och vad som gäller för den fortsatta behandlingen. Lagen anger vidare i vilka situationer personuppgifter får överföras till enskilda, till tredjeland och till internationella organ. Svenska myndigheter åläggs att följa de villkor om användningen som ställts upp av den som överfört uppgifterna eller gjort dem tillgängliga. Även en svensk myndighet får ange villkor som innebär användningsbegränsningar för utländska mottagare.
Hänvisningar till S12-3
- Prop. 2014/15:63: Avsnitt 17.1
12.4. Ändring i offentlighets- och sekretesslagen
Regeringens förslag: En sekretessbrytande bestämmelse som hänvisar till den nya lagen och föreskrifter som meddelats av regeringen med stöd av den ska införas i offentlighets- och sekretesslagen.
Utredningens förslag överensstämmer inte med regeringens. Utredningen föreslår en ändring i den bestämmelse som motsvarar 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) men ingen sekretessbrytande bestämmelse.
Remissinstanserna: Skatteverket påtalar att lagen även bör innehålla en sekretessbrytande bestämmelse för utlämnande av uppgifter om juridiska personer.
Skälen för regeringens förslag: Inledningsvis bör framhållas att utredningens förslag utgår från den reglering som fanns i den tidigare sekretesslagen (1980:100). Den regleringen har i allt väsentligt arbetats in i offentlighets- och sekretesslagen men bestämmelserna har bl.a. strukturerats på ett annat sätt. Den paragraf som utredningen föreslår ska ändras, 9 kap. 17 § sekretesslagen, motsvaras i nu aktuella delar av 35 kap.1 och 10 §§offentlighets- och sekretesslagen.
I 35 kap. 1 § första stycket 9 offentlighets- och sekretesslagen anges att sekretess gäller för uppgifter i särskilda ärenderegister för brottmål som förs av Åklagarmyndigheten och Ekobrottsmyndigheten. Bestämmelsen infördes vid en översyn av reglerna om handläggning av strafförelägganden (prop. 1999/2000:67).
Skatteverket anser att det är en brist att uppgifter om juridiska personer inte omfattas av någon sekretessbrytande bestämmelse i den nya lagen.
Verket framhåller att skattebrottsenheterna och Ekobrottsmyndigheten ofta sinsemellan lämnar ut uppgifter om juridiska personer och att det är opraktiskt om de är hänvisade till traditionellt utlämnade.
När det gäller den föreslagna lagens sekretessbrytande bestämmelse bör följande framhållas. Sekretess enligt 21 kap. 3 § offentlighets- och
sekretesslagen omfattar inte uppgifter om juridiska personer. I det hänseendet behövs således inte den av Skatteverket efterfrågade regleringen. När det däremot gäller sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen delar regeringen Skatteverkets uppfattning att det kan finnas behov av en sekretessbrytande bestämmelse. Sekretessgenombrott kan i och för sig uppnås – på det sätt Skatteverket anger – genom att i bestämmelsen om juridiska personer det tas in en hänvisning till den sekretessbrytande bestämmelsen i den nya lagen. En annan lösning, som valts för polisen och Kustbevakningen, är att låta den sekretessbrytande bestämmelsen i 35 kap. 10 § offentlighets- och sekretesslagen hänvisa till respektive myndighets registerlag. Regeringen anser att den lösningen är tydligare och enklare att tillämpa. Det blir då också möjligt för regeringen att genom förordning föreskriva nödvändigt uppgiftsutbyte och samtidigt bryta sekretessen.
Enligt 35 kap. 4 § första stycket gäller sekretess i verksamhet som avser förande eller uttag ur register för uppgift som har tillförts ett särskilt register över strafförelägganden. Utredningen föreslår inte någon ändring i den paragrafen och ingen remissinstans påtalar något behov av ändrad reglering. Inte heller regeringen anser att paragrafen bör ändras nu, även om den förordning som i dag reglerar registreringen av strafförelägganden skulle upphävas i den del den rör åklagarväsendet.
Inte heller i övrigt finns det skäl till någon ändring i offentlighets- och sekretesslagen i detta lagstiftningsärende.
Hänvisningar till S12-4
- Prop. 2014/15:63: Avsnitt 17.2
13. Bevarande och gallring
Hänvisningar till S13
- Prop. 2014/15:63: Avsnitt Författningskommentar till 10 § åklagardatalag
13.1. Allmänt om bevarande och gallring
När stora mängder uppgifter om enskilda personer samlas hos myndigheter uppstår oundvikligen en risk för intrång i den enskildes personliga integritet, i synnerhet som dagens teknik tillåter att avancerade sammanställningar av information görs på ett enkelt sätt. En metod att minska risken för integritetsintrång är att se till att uppgifter som inte längre behövs för en myndighets verksamhet avlägsnas från myndighetens uppgiftssamlingar. För att uppnå detta krävs bestämmelser om gallring eller bestämmelser som föreskriver begränsningar i möjligheten att behandla uppgifterna i myndighetens verksamhet.
Vid utformningen av gallringsbestämmelser måste det beaktas att vissa uppgifter behöver bevaras för framtiden för att offentlighetsprincipen inte ska bli verkningslös. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven kunna tillgodose rätten att ta del av allmänna handlingar, rättskipningens och förvaltningens behov av information samt forskningens behov. Det går alltså inte att undantagslöst föreskriva att samtliga uppgifter ska gallras när de inte längre behövs för verksamheten. Tvärtom behövs en avvägning mellan de motstående intressena. Att utplåna samtliga uppgifter i ett dataregister eller ett
ärendehanteringssystem kan omöjliggöra en senare rekonstruktion av ett händelseförlopp.
Bestämmelser om bevarande och gallring finns framför allt i arkivlagen (1990:782) men även i författningar som reglerar behandling av personuppgifter.
Handlingsoffentligheten bärs upp av arkivsystemet som innebär att allmänna handlingar ska bevaras i arkiv. Enligt 3 § arkivlagen ska myndigheters arkiv bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen samt forskningens behov. Allmänna handlingar får enligt 10 § samma lag gallras, men vid gallringen ska det beaktas att det arkivmaterial som återstår ska kunna tillgodose de ändamål som anges i 3 §. Enligt 14 § arkivförordningen (1991:446) får statliga myndigheter gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, eller enligt särskilda gallringsföreskrifter i lag eller förordning. Arkivlagens utgångspunkt är att allmänna handlingar ska bevaras. Att uppgifter arkiverats hindrar inte att uppgifterna på samma sätt som tidigare är sökbara och tillgängliga i verksamheten.
Gallring görs för att begränsa arkivens omfattning och för att arkiven inte ska tyngas av handlingar som saknar påtagligt informationsvärde, dvs. gallring görs av både ekonomiska skäl och hanteringsskäl. Gallring görs även för att skydda den enskildes integritet. Sådana föreskrifter finns vanligtvis i de författningar som reglerar myndigheters personuppgiftsbehandling.
Som gallring räknas enligt Riksarkivets föreskrifter förstöring av allmänna handlingar och uppgifter i allmänna handlingar (se t.ex. 2 kap. 1 § RA-FS 2009:1). All överföring av uppgifter som medför informationsförluster för användaren betraktas därmed också som gallring. Överföring till annan databärare räknas enligt Riksarkivet som gallring om överföringen medför förlust av betydelsebärande data, förlust av möjliga sammanställningar, förlust av sökmöjligheter eller förlust av möjlighet att bedöma handlingens autenticitet. Offentlighets- och sekretesskommittén gav i betänkandet Ordning och reda bland allmänna handlingar (SOU 2002:97 s. 73) en liknande beskrivning av gallring i elektronisk miljö.
I personuppgiftslagen (1998:204) saknas uttryckliga regler om gallring. Däremot anges i 9 § första stycket i personuppgiftslagen att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Samtidigt anges i 8 § andra stycket personuppgiftslagen att myndigheternas bevarande av allmänna handlingar inte hindras av lagen. Personuppgiftslagens reglering innebär alltså i den meningen en prioritering av intresset av att bevara allmänna handlingar framför integritetsskyddsintresset. En sådan ordning medges också genom punkt 72 i ingressen till dataskyddsdirektivet, som anger att direktivet gör det möjligt att vid genomförandet av bestämmelserna i direktivet ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar.
Personuppgifter som behandlas enligt förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet ska gallras senast fem år efter det kalenderår då det ärende i vilket uppgiften ingår avslutades. Om en sådan uppgift om personen som kan föranleda registrering inte ingår i ett ärende, ska uppgiften gallras senast fem år efter det kalenderår
då uppgiften senast infördes. Riksarkivet får meddela föreskrifter om undantag från bestämmelserna om gallring för att bevara material för historiska, statistiska och vetenskapliga ändamål. Riksarkivet har meddelat föreskrifter om undantag från gallring hos Åklagarmyndigheten och Ekobrottsmyndigheten (RA-MS 2007:42). Enligt föreskrifterna ska samtliga uppgifter i åklagarmyndigheternas ärendedatabas undantas från gallring. För dessa uppgifter gäller i stället arkivlagens bestämmelser.
13.2. Utformningen av reglerna om bevarande och gallring
Regeringens förslag: Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de ändamål som anges i lagen.
Personuppgifter som behandlas automatiserat i ett ärende får inte behandlas i åklagarväsendets operativa verksamhet när det har förflutit fem år efter utgången av det kalenderår då ärendet avslutades av åklagaren, eller, om frågan har prövats av domstol, från utgången av det kalenderår då domstolens avgörande fick laga kraft.
Personuppgifter som behandlas automatiserat och som inte kan hänföras till ett ärende ska gallras senast ett år efter utgången av det kalenderår då uppgifterna behandlades automatiserat första gången.
I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om att uppgifter i vissa ärendetyper eller vissa kategorier av uppgifter får behandlas i åklagarväsendets operativa verksamhet under längre tid än vad som anges ovan, om att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål och om digital arkivering.
Regeringens bedömning: Det bör inte införas några särskilda gallringsbestämmelser för uppgifter i ärenden, men däremot föreskrivas begränsningar i möjligheten att behandla personuppgifterna i den operativa verksamheten. Begränsningarna hindrar inte att uppgifterna arkiveras eller gallras enligt arkivlagens bestämmelser. Personuppgifter som inte längre får behandlas i den operativa verksamheten och som bevaras automatiserat för arkivändamål bör avskiljas.
Utredningens förslag och bedömning överensstämmer delvis med regeringens. Utredningen föreslår att gallringsreglerna utformas olika dels beroende på om uppgifterna är gemensamt tillgängliga eller inte, dels beroende på för vilket ändamål personuppgifterna behandlas. Utredningen föreslår inte någon bestämmelse om att personuppgifter inte får bevaras längre än vad som behövs för något eller några av lagens ändamål. Utredningen gör inte någon bedömning i frågan om personuppgifter som bevaras i digitala arkiv bör avskiljas från den operativa verksamheten.
Remissinstanserna: De remissinstanser som yttrar sig i frågan är i olika grad kritiska till utredningens förslag till gallringsregler. Justitiekanslern ifrågasätter om de föreslagna gallringsreglerna överensstämmer med kraven i dataskyddskonventionen. Datainspektionen anser att de
föreslagna gallringsbestämmelserna inte uppfyller kravet på behovsprövning på förhand då de inte är tillräckligt preciserade. Det bör därför enligt inspektionen införas en generell gallringsbestämmelse som anger att personuppgifter ska gallras när de inte längre behövs för sitt ändamål. För att kraven enligt allmänna dataskyddsprinciper ska vara uppfyllda bör denna behovsprövning göras åtminstone med vissa intervall. Domstolsverket och Ekobrottsmyndigheten anser att de förslagna reglerna om gallring är komplicerade och inte helt lättillgängliga. Åklagarmyndigheten påpekar att det skulle vara mer ändamålsenligt om reglerna för personuppgiftsbehandling endast reglerade frågan vid vilken tidpunkt en uppgift ska tas bort från verksamhetsstödet och att arkivlagen ensamt bör reglera frågorna om bevarande och gallring. Säkerhets- och integritetsskyddsnämnden och Sveriges advokatsamfund anser att det för de brottsbekämpande myndigheterna överlag bör övervägas en ordning som innebär att uppgifter genom gallring inte längre är tillgängliga för de brottsbekämpande myndigheternas operativa verksamhet men bevaras för t.ex. tillsyn och kontroll. Kustbevakningen anser att det finns behov av att förtydliga bestämmelserna om gallring så att möjligheterna till digital arkivering framgår tydligare. Riksarkivet påpekar att begreppet gallring innebär att uppgifterna förstörs. Om uppgifter ska arkiveras utanför systemet innebär detta inte gallring enligt arkivlagens mening. För att undvika otydlighet bör i dessa fall termen avställning användas. Riksarkivet anser att arkivlagens presumtion för bevarande bör gälla. Riksarkivet är även kritisk till att antalet personer som får tillgång till uppgifterna, dvs. om de är gemensamt tillgängliga eller inte, används som grund för hur uppgifterna ska gallras. Som alternativ till gallring har Riksarkivet föreslagit att uppgifter i stället ska bevaras men också skyddas av sekretess.
Säkerhets- och integritetsskyddsnämnden och Riksarkivet framhåller att det inte alltid är till fördel för en enskild att dennes personuppgifter gallras.
Skälen för regeringens förslag och bedömning
Det behövs regler om bevarande och gallring
Om inga särskilda gallringsbestämmelser föreslås i lagen kommer arkivlagens huvudregel om bevarande att gälla. De bestämmelser om gallring som följer av arkivlagen anger när gallring får ske och framtvingar alltså inte gallring. När sådana gallringsbestämmelser meddelas är det framför allt intresset av offentlighet och insyn som styr frågan om gallring. Arkivlagens bestämmelser om bevarande och gallring syftar således i främsta rummet inte till att tillgodose integritetsskyddsintressen.
Bestämmelserna om bevarande och gallring i den nu föreslagna lagen bör syfta till att skydda den personliga integriteten. När information överförs från elektronisk form till pappersform, och därefter inte finns kvar i elektronisk form, måste detta skydd anses ha uppnåtts och uppgifterna anses gallrade. Varje mindre förändring av den elektroniskt lagrade informationen, t.ex. ändrade sökmöjligheter, kan emellertid inte anses utgöra gallring enligt den nu föreslagna lagen. Uppgifter kan inte heller anses gallrade enbart genom att de överförts till ett annat datamedium, eftersom uppgifterna då fortfarande kan bli föremål för olika slag av sammanställningar. Innebörden av de gallringsbestämmelser som före-
slås bör vara att uppgifter inte längre ska vara digitalt åtkomliga i verksamheten efter utförd gallring.
I Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet behandlas en stor mängd personuppgifter automatiserat. Som tidigare nämnts finns det vid sådan behandling helt andra möjligheter att söka och sammanställa information än när uppgifter behandlas i system som inte är automatiserade. Det ökar typiskt sett risken för integritetsintrång. Därför bör inte, som Riksarkivet föreslår, arkivlagens presumtion för bevarande tillämpas. Sekretessbestämmelser kan inte heller, som Riksarkivet menar, fullt ut tillgodose integritetsskyddet och ersätta bestämmelser om bevarande och gallring i åklagarväsendets operativa verksamhet. Det bör således finnas regler om bevarande och gallring i den nya lagen.
En generell bestämmelse om längsta tid för bevarande bör införas
Det är viktigt att uppgifter bevaras endast om det finns berättigade ändamål för bevarandet. Denna princip kommer till uttryck bl.a. i artikel 5 e dataskyddskonventionen. Mot detta måste balanseras det behov av bevarande av uppgifterna som finns för verksamheten. Det finns normalt berättigade ändamål för att bevara uppgifter i ett ärende i den brottsbekämpande verksamheten även en tid efter det att ärendet avslutades, eftersom alla myndigheter har behov av ett närarkiv. Bevarandet kan sägas ske för mer övergripande brottsbekämpande ändamål. Sådant bevarande bör i viss utsträckning vara tillåtet även om det alltså inte sker för något särskilt utpekat konkret ändamål, exempelvis en viss brottsutredning. Motsvarande argument gör sig gällande även för övrig åklagarverksamhet.
En grundläggande fråga är om det bör införas en generell bestämmelse i den nya lagen som anger att uppgifter ska gallras när de inte längre behövs för ändamålet med behandlingen. Utredningen föreslår inte någon sådan bestämmelse utan enbart att frister ska införas för när gallring senast ska göras. För förundersökningar och andra utredningar enligt 23 kap. rättegångsbalken föreslås dock inga gallringsbestämmelser.
Justitiekanslern ifrågasätter om de föreslagna gallringsreglerna överensstämmer med kraven i dataskyddskonventionen och Datainspektionen anser att en generell bestämmelse bör införas av innebörd att uppgifter ska gallras när de inte längre behövs för det ändamål för vilket de samlades in, för att allmänna dataskyddsprinciper ska vara uppfyllda.
Regeringen delar uppfattningen att den nya lagen bör innehålla en generell bestämmelse om längsta tid för bevarande för att uppfylla våra internationella åtaganden. Bestämmelsen bör dock inte utformas på det sätt som Datainspektionen förordar, eftersom det skulle innebära en för stor begränsning i åklagarväsendets möjligheter att behandla uppgifter. Lagen bör i stället, som motsvarande bestämmelser i polisdatalagen och kustbevakningsdatalagen gör, föreskriva att uppgifter inte får bevaras längre än vad som behövs för något eller några av de i lagen angivna ändamålen.
Den generella regeln bör kompletteras med vissa maximifrister för bevarande
En generell bestämmelse om längsta tid för bevarande ger åklagarväsendet tämligen vida ramar för bedömningen av vilka uppgifter som bör bevaras. För att tillgodose intresset av skydd för den personliga integriteten bör den generella bestämmelsen kompletteras med mer preciserade bestämmelser som föreskriver en yttersta gräns för att bevara vissa kategorier av uppgifter. Sådana bestämmelser bör utformas utifrån de skilda verksamhetsbehoven av att bevara olika kategorier av uppgifter samtidigt som dessa behov måste vägas mot intresset av att värna den personliga integriteten.
I åklagarverksamheten gör sig delvis andra behov gällande än i exempelvis polisverksamheten. Åklagare har behov av att under viss tid ha tillgång till uppgifter i avslutade ärenden bl.a. för att kunna överväga frågor om ändring av påföljd enligt 38 kap.2 och 2 a §§brottsbalken. Vidare behöver åklagare tillgång till uppgifter i avslutade ärenden när frågor som rör bl.a. kontaktförbud, näringsförbud och rådgivningsförbud aktualiseras. Sådana förbud grundas i de flesta fall på prognoser som tar sin utgångspunkt i tidigare begångna brott. Ett annat skäl till att uppgifter i avslutade ärenden bör vara tillgängliga under viss tid i åklagarverksamheten är de bedömningar åklagare har att göra vid återfall i brott. Det rör sig främst om recidivfaran vid prövning av behovet av straffprocessuella tvångsmedel och omständigheter som kan vara skäl för straffskärpning enligt 29 kap. 4 § brottsbalken om den dömde åtalas för nya brott. De uppgifter som åklagaren behöver för ställningstaganden i sådana frågor som nämns här är inte av den arten att de kan utläsas av exempelvis belastningsregistret utan det krävs tillgång till förundersökningsprotokoll, domar och andra handlingar i akterna.
Lagens tidsfrister för bevarande och gallring bör utgöra maximifrister. Om det redan vid en tidigare tidpunkt står klart att uppgifterna saknar betydelse för den operativa verksamheten ska de gallras eller avskiljas från den verksamheten. Det följer såväl av den nyss föreslagna generella bestämmelsen om längsta tid för bevarande som av de föreslagna ändamålsbestämmelserna.
De särskilda bestämmelserna bör som utredningen föreslår, till skillnad mot den generella bestämmelsen, endast gälla för automatiserad behandling av personuppgifter. För behandling t.ex. i manuella register behövs inga särskilda bestämmelser. Motsvarande bedömning har gjorts för polisens verksamhet (prop. 2009/10:85 s. 210).
Fristerna bör vara olika för uppgifter i ärenden och andra uppgifter
Utredningen föreslår att gallringsbestämmelserna ska utformas olika beroende på dels om uppgifterna har gjorts gemensamt tillgängliga eller inte, dels om de behandlas i ett ärende eller inte, dels för vilket ändamål uppgifterna behandlas. Domstolsverket och Ekobrottsmyndigheten vänder sig mot komplexiteten i de bestämmelser som utredningen föreslår.
Riksarkivet är kritisk till att antalet personer som får tillgång till uppgifterna, dvs. om uppgifterna är gemensamt tillgängliga eller inte, används som grund för regleringen av hur uppgifterna ska gallras. Med anledning av Riksarkivets kritik vill regeringen framhålla att det i vissa fall kan
bero på för integritetsfrågan ovidkommande faktorer om ett ärende blir gemensamt tillgängligt eller inte. Ett ärende som innehåller mycket sekretessbelagd information men som avslutas tämligen snabbt kommer i vissa fall inte att vara gemensamt tillgängligt. Om däremot ärendet är mer omfattande och kräver längre tid att handlägga, och därmed kräver mer personal, kommer det i vissa fall bli gemensamt tillgängligt. Det är svårt att se att se något bärande skäl till att avvägningen mellan verksamhetsbehov och integritet bör utfalla olika i de två fallen. Att knyta gallringsreglerna till frågan om uppgifterna är gemensamt tillgängliga eller inte är därför för åklagarväsendets del inte lika adekvat som för polisen och Kustbevakningen.
När det gäller att välja vilka faktorer som ska styra gallringen bör å ena sidan beaktas behovet av att enskildas integritet respekteras och å andra sidan att gallring inte får ske i så stor omfattning att behoven av bl.a. tillsyn och arkivbildning inte kan tillgodoses. Som Säkerhets- och integritetsskyddsnämnden och Riksarkivet påpekar är det nämligen inte alltid till fördel för en enskild att hans eller hennes personuppgifter gallras.
När det gäller personuppgifter som behandlas i ett ärende (t.ex. i en förundersökning eller vid handläggningen av ett kontaktförbud) finns det i allmänhet ett större intresse av att uppgifterna bevaras, eftersom behovet av insyn och tillsyn är större där. Enskilda har rättsliga intressen att tillvarata i många av de ärendetyper som handläggs av åklagare. Betydelsen av insyn är därför framträdande. Till det kommer att handläggningen av ärenden inrymmer myndighetsutövning mot enskild. Det gör att det finns ett betydande behov av tillsyn. Vidare finns även visst behov av personuppgifter för verksamheten t.ex. i ärenden om undanröjande eller ändring av påföljd eller vid resning. Samma behov av bevarande gör sig inte gällande för personuppgifter som inte har samband med ett ärende. Bevarande- och gallringsreglerna bör därför styras av om uppgifterna förekommer i ett ärende eller inte. Frågan är då om det ska gälla alla typer av ärenden eller bara vissa.
Personuppgifter i ett avslutat ärende
Åklagarmyndigheten och Ekobrottsmyndigheten behöver kunna spara uppgifter från t.ex. tidigare brottsutredningar en tid efter att ärendet har avslutats. När ett ärende avslutas är det ofta mycket svårt att avgöra om, och på vilket sätt, uppgifter i just det ärendet kan komma att få betydelse i något annat ärende. Ett viktigt skäl för att fortsätta behandling av personuppgifter även efter det att ett ärende avslutats är att man inte på förhand kan avgöra vilka personer som kommer att återfalla i brott. Vid återfall i brott kan det vara av central betydelse att vissa historiska uppgifter kan behandlas. Vet man att det nya brottet har begåtts tillsammans med andra, okända gärningsmän, kan uppgifter om medgärningsmän i en tidigare brottsutredning vara av intresse. En äldre utredning kan också underlätta framtagandet av personutredning, vilket ingår i åklagares uppgifter enligt bl.a. 2 och 6 §§ lagen (1991:2041) om särskild personutredning i brottmål, m.m. och 10–12 §§ lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare. Vid upprepade brott mot samma offer kan äldre utredningar utnyttjas bl.a. för att belysa förhållandet mellan förövare och offer och förekomsten av påtryckningar. När det gäller
material som har samlats in men lett till beslut att inte inleda en förundersökning eller en förundersökning som har lagts ned, eller avslutats genom annat beslut som inte har lett till domstolsprövning (exempelvis beslut om förundersökningsbegränsning), finns det också ett annat verksamhetsbehov, nämligen behovet av att kunna återuppta brottsutredningen. En förundersökning som har lagts ned eller inte lett till åtal på grund av att bevisningen har bedömts vara otillräcklig kan när som helst aktualiseras på nytt, om det kommer fram nya uppgifter. Det finns alltså ett stort behov av att uppgifter i ärenden om utredning och beivrande av brott förblir tillgängliga på sådant sätt att verksamheten inte försvåras.
Utredningen föreslår att ärenden om utredning eller beivrande av brott inte ska gallras. För dessa bör i stället införas särskilda bestämmelser som begränsar möjligheterna att behandla uppgifterna elektroniskt i den operativa verksamheten. Regeringen delar utredningens bedömning att personuppgifter i ärenden som avser utredning och beivrande av brott inte bör gallras men samtidigt inte heller få bevaras i den operativa verksamheten efter viss bestämd tid.
När det gäller andra typer av ärenden föreslår utredningen att de ska gallras efter ett år. Det skulle emellertid innebära att exempelvis ärenden som avser användning av preventiva hemliga tvångsmedel (som behandlas för ändamålet förhindra brott) i många fall skulle gallras redan ett år efter den kalendermånad då ärendet avslutades. Det skulle försvåra kontroll och tillsyn av en ärendetyp som innehåller mycket integritetskänslig information, vilket inte är tillfredsställande. Även när det gäller de internationella ärendena kan en gallringsfrist om ett år i många fall vara för snävt tilltagen. Det förekommer t.ex. att en ansökan om rättslig hjälp från ett land följs upp av ytterligare en begäran om hjälp i samma ärende. En så kort gallringsfrist som utredningen föreslår skulle försvåra åklagarnas möjlighet att hantera internationella frågor rationellt.
Övriga ärenden är i och för sig få, jämfört med antalet ärenden som handläggs för brottsbekämpande ändamål, men det saknas skäl att ha olika frister beroende på ärendetyp. En gemensam regel för alla typer av ärenden gör också regleringen mer lättillämpad.
Regeringen anser att det är rimligt att uppgifter i samtliga typer av ärenden får bevaras lika länge som med dagens reglering. Uppgifter i ärenden bör alltså få vara tillgängliga i åklagarmyndigheternas operativa verksamhet även en viss tid efter det att ärendet har avslutats och därefter avskiljas för arkivändamål. Genom den föreslagna ordningen tillgodoses
Åklagarmyndighetens synpunkt att lagen bör reglera frågan om när uppgifter ska tas bort från verksamhetsstödet. Även Säkerhets- och integritetsskyddsnämndens och Sveriges advokatssamfunds synpunkter på behovet av längre bevarande med hänsyn till tillsyns- och kontrollmöjligheter tillgodoses genom denna ordning.
Frågan är då hur länge uppgifterna som längst bör få vara tillgängliga i den operativa verksamheten. Utredningen föreslår att en frist om fem år ska tillämpas för uppgifter i ett ärende om utredning och beivrande av brott. En så lång frist för bevarande innebär i och för sig risker för den personliga integriteten. Den nu föreslagna lagen ställer emellertid upp flera begränsningar för hur gemensamt tillgängliga uppgifter får behandlas. Syftet med dessa begränsningar är att skydda enskildas personliga integritet. De icke gemensamt tillgängliga uppgifterna skyddas
just av det faktum att uppgifterna inte är tillgängliga för annat än ett fåtal. Regeringen delar därför utredningens bedömning att uppgifter som behandlas inom ramen för ett ärende bör kunna få bevaras i den operativa verksamheten i upp till fem år efter det att ärendet avslutades. Det motsvarar vad som gäller i dag enligt förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet.
Fristen bör räknas från det att åklagaren avslutade ärendet eller – i de fall där ärendet prövats av domstol – från det att domstolens avgörande vann laga kraft. Därefter får alltså inte uppgifterna vara tillgängliga i den operativa verksamheten. För dessa uppgifter kan digital arkivering bli aktuell (se nedan).
Personuppgifter som inte behandlas i ett ärende
Det är, som anges ovan, viktigt att personuppgifter inte behandlas längre än nödvändigt i åklagarmyndigheternas datasystem. Särskilda regler bör därför införas även för uppgifter som inte förekommer i ett ärende. Frågan är då hur länge sådana personuppgifter bör få bevaras i verksamheten. Det är svårt att avgöra hur länge en sådan uppgift – generellt sett – kan vara av betydelse för åklagarmyndigheternas verksamhet. De personuppgifter som är aktuella är de som inte går att hänföra till ett ärende. Det kan t.ex. röra sig om anmälningar eller framställningar från enskilda som inte leder till någon annan åtgärd än diarieföring och arkivering. Ett annat exempel kan vara uppgifter som delas bland alla de myndigheter som deltar i den gemensamma satsningen mot grov ekonomisk brottslighet (se avsnitt 8.7 om denna verksamhet) och som innehåller personuppgifter. De personuppgifter som förekommer i sådana sammanhang kan ha ett mycket lågt värde för verksamheten i åklagarväsendet. De kan då gallras tämligen snabbt. Regeringen delar utredningens bedömning att en gallringsfrist på ett år efter utgången av det kalenderår uppgifterna behandlades automatiserat första gången är väl avvägd.
Begreppen ärende och gallring
Frågan om personuppgifterna förekommer i ett ärende eller inte blir med den föreslagna lösningen avgörande för tillämpningen av reglerna om bevarande och gallring. I åklagarverksamheten förekommer inte begreppet ärende på det sätt som det gör hos förvaltningsmyndigheter och domstolar. Flertalet av bestämmelserna i förvaltningslagen (1986:223) gäller enligt 32 § förvaltningslagen inte i åklagarmyndigheternas brottsbekämpande verksamhet. Åklagarmyndigheternas behov av att samla in personuppgifter styrs av annat än personuppgiftsregleringen, främst av bestämmelserna i rättegångsbalken om förundersökning och processen i brottmål.
På samma sätt som det inte finns någon enhetlig definition på vad som är ett mål i domstol finns det inte något enhetligt förundersökningsbegrepp. En förundersökning kan avse flera olika brott begångna av en eller flera gärningsmän. Vad som utreds inom ramen för en förundersökning kan därför variera och också förändras över tid.
Inom åklagarväsendet ter det sig naturligt att i detta sammanhang betrakta en förundersökning som ett ärende, oavsett om förundersökningen rör ett eller flera brott och en eller flera gärningsmän. Detsamma gäller
andra utredningar som görs enligt reglerna om förundersökning, exempelvis utredningar i utlämningsärenden, utredningar om brott av barn under 15 år och utredningar angående kontaktförbud eller tillträdesförbud. Även i de fall där åklagare har uppgifter av mera udda slag, t.ex. att föra det allmännas talan vid överklagande av vissa beslut om avgifter, kommer sannolikt frågan att hanteras inom ramen för vad som kan betraktas som ett ärende.
Riksarkivet föreslår att uttrycket avställning används när en uppgift arkiveras digitalt. I lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145) används inte det av Riksarkivet förespråkade begreppet. Regeringen gör bedömningen att det inte finns skäl att i detta lagstiftningsärende införa ett nytt uttryck och frångå den terminologi som används i de övriga brottsbekämpande myndigheternas registerlagar.
Med gallring avser regeringen, i likhet med Riksarkivet, att handlingar eller uppgifter sorteras ut och förstörs. När det gäller gallring av elektroniska upptagningar innebär det normalt att viss information raderas från databäraren, dvs. det fysiska underlaget. Den egentliga informationen som finns på ett elektroniskt medium behöver dock inte förstöras för att det ska vara fråga om gallring i traditionell mening. Material kan gallras genom att den elektroniskt lagrade informationen överförs till en pappersutskrift, varefter den raderas från det elektroniska mediet (se prop. 2011/12:45 s. 174).
Ytterligare föreskrifter om bevarande
I lagen bör upplysas om att ytterligare föreskrifter om behandling och bevarande kan meddelas på lägre föreskriftsnivå av regeringen, eller den myndighet som regeringen bestämmer. För att tillgodose intresset av offentlighet och insyn bör det, trots bestämmelser om gallring, kunna meddelas föreskrifter om bevarande för historiska, statistiska eller vetenskapliga ändamål. Motsvarande regler gäller för polisen och Kustbevakningen.
Det kan även finnas behov av föreskrifter om att vissa kategorier av uppgifter ska få behandlas och bevaras under längre tid än de i lagen angivna fristerna. För vissa speciella slag av uppgifter kan nämligen fortsatt bevarande vara befogat. Med hänsyn till att sådana föreskrifter kan behöva vara detaljerade och till att åklagarmyndigheternas behov av bevarande kan komma att förändras över tiden bör föreskrifterna inte meddelas i lag utan på lägre föreskriftsnivå. En sådan reglering motsvarar vad som gäller för polisen och Kustbevakningen.
Digital arkivering Kustbevakningen väcker frågan om vad som ska gälla för behandlingen av uppgifter som arkiverats digitalt. Arkivlagen varken hindrar eller ställer upp några begränsningar för fortsatt digital behandling av arkiverade uppgifter. Arkivering är ett teknikneutralt begrepp. Handlingar och uppgifter kan således arkiveras både manuellt och digitalt. Om endast arkivlagens bestämmelser skulle vara tillämpliga skulle digitalt arkiverade allmänna handlingar, som inte längre behövs i verksamheten, i prin-
cip kunna fortsätta att behandlas på samma sätt som tidigare. Det fortsatta bevarandet skulle dock ske för arkivändamål. I den nu föreslagna lagen ställs, som framgår ovan, ett krav på att personuppgifter i ett ärende inte får vara tillgängliga i den operativa verksamheten efter utgången av femårsperioden. Regeringen gör bedömningen att uppgifter som inte längre får behandlas i den operativa verksamheten, i likhet med vad regeringen uttalat i prop. 2009/10:85 s. 212 och prop. 2011/12:45 s. 178, bör avskiljas genom att uppgifterna bevaras i en separat databas eller genom någon liknande åtgärd till skydd för den personliga integriteten. Bestämmelserna i arkivlagen om arkivbildning och dess syften samt arkivlagens bestämmelser om arkivvård bör vara avgörande för hur informationen då ska bevaras och struktureras.
Det kan finnas behov av att detaljreglera den digitala arkiveringen. Regeringen föreslår därför att det i den nya lagen, i likhet med vad som gäller för polisens och kustbevakningens brottsbekämpande verksamhet, tas in en bestämmelse som upplyser om att regeringen, eller den myndighet som regeringen bestämmer, kan meddela föreskrifter om digital arkivering.
Hänvisningar till S13-2
- Prop. 2014/15:63: Avsnitt 17.1
14. Tillsyn
Regeringens förslag: Datainspektionen, som är tillsynsmyndighet enligt personuppgiftslagen, ska utöva tillsyn över Åklagarmyndighetens och Ekobrottsmyndighetens behandling av personuppgifter enligt den nya lagen.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Den enda remissinstans som yttrar sig i denna del, Säkerhets- och integritetsskyddsnämnden, anser att det bör övervägas om den personuppgiftsbehandling som förekommer vid riksenheten för säkerhetsmål ska omfattas av nämndens tillsyn.
Skälen för regeringens förslag: Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen (1998:204) och har enligt 1 och 2 §§ förordningen (2007:975) med instruktion för Datainspektionen och 2 § personuppgiftsförordningen (1998:1191) till uppgift att bl.a. verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Datainspektionens tillsyn omfattar den personuppgiftsbehandling som Åklagarmyndigheten och Ekobrottsmyndigheten utför med stöd av den nu gällande förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet och förordningen (1997:902) om register över strafförelägganden. Regeringens bedömning är att Datainspektionen även fortsättningsvis bör vara tillsynsmyndighet över myndigheternas personuppgiftsbehandling. Regeringen föreslår därför att bestämmelserna om tillsynsmyndighetens befogenheter i 43 och 44 §§, 45 § första stycket och 47 § personuppgiftslagen ska vara tillämpliga, se avsnitt 7.4.2.
Säkerhets- och integritetsskyddsnämnden anser att det bör övervägas om nämnden ska ha till uppgift att utöva tillsyn över behandlingen av
personuppgifter vid riksenheten för säkerhetsmål. Denna åklagarenhet handlägger samtliga mål och ärenden som utreds av Säkerhetspolisen. Säkerhets- och integritetsskyddsnämnden har i dag till uppgift att bl.a. utöva tillsyn över de brottsbekämpande myndigheternas användning av hemliga tvångsmedel och polisens behandling av uppgifter enligt polisdatalagen (se 1 § första och andra styckena lagen [2007:980] om tillsyn över viss brottsbekämpande verksamhet). Polisens personuppgiftsbehandling inom den brottsbekämpande verksamheten står således under tillsyn av både Datainspektionen och Säkerhets- och integritetsskyddsnämnden.
Åklagare vid riksenheten för säkerhetsmål bedriver, i likhet med åklagare i allmänhet, inte några egna utredningar. När förutsättningarna enligt 23 kap. rättegångsbalken är uppfyllda leder åklagare förundersökningarna, men det innebär inte att de utför själva utredningsarbetet. Det är främst en polisiär uppgift. Den personuppgiftsbehandling som polisen utför inom ramen för en förundersökning görs med stöd av polisdatalagen och inte den nu föreslagna åklagardatalagen. Åklagare bedriver inte heller någon kriminalunderrättelseverksamhet utan även den sköts i första hand av polisen. Även om riksenheten för säkerhetsmål bedriver verksamhet som, i likhet med Säkerhetspolisens, till viss del är undandragen allmän insyn är verksamheten vid åklagarkammaren betydligt mer öppen. Det beror till stor del på att åklagarkammaren varken bedriver underrättelseverksamhet eller utredningsverksamhet utan enbart leder förundersökningar och fullgör andra åklagaruppgifter. I de fall där åtal väcks blir uppgifterna till stor del offentliga, vilket också är en skillnad i förhållande till Säkerhetspolisens verksamhet. Till det kommer att åklagarväsendet har en väl fungerande tillsynsverksamhet som bygger på regelverket i 7 kap. rättegångsbalken och som inte har någon motsvarighet inom polisen. Mot denna bakgrund gör regeringen bedömningen att det inte behövs någon tillsyn, utöver den som åvilar Datainspektionen, när det gäller personuppgiftsbehandlingen. Någon särskild tillsyn över behandlingen av personuppgifter vid riksenheten för säkerhetsmål, som Säkerhets- och integritetsskyddsnämnden efterfrågar, anser regeringen därför inte vara nödvändig.
15. Ikraftträdande- och övergångsbestämmelser
Regeringens förslag: Den föreslagna åklagardatalagen och ändringen i offentlighets- och sekretesslagen ska träda i kraft den 1 januari 2016.
Bestämmelserna om särskilda upplysningar om personer som inte är misstänkta för brott och att den som inte längre är misstänkt inte får vara sökbar som misstänkt behöver inte tillämpas förrän den 1 januari 2018.
Utredningens förslag överensstämmer inte med regeringens. Utredningen föreslår ett tidigare ikraftträdande. Utredningen föreslår också en
övergångsbestämmelse som tar sikte på möjligheten att begära skadestånd enligt personuppgiftslagen (1998:204) men inte några övergångsbestämmelser i övrigt.
Remissinstanserna: Flertalet remissinstanser yttrar sig inte över förslaget i denna del, men Malmö tingsrätt ifrågasätter om utredningens förslag om ikraftträdande är realistiskt.
Skälen för regeringens förslag: Den nya lagen och de författningsändringar som föreslås i offentlighets- och sekretesslagen bör träda i kraft 1 januari 2016. Enligt regeringens bedömning får Åklagarmyndigheten och Ekobrottsmyndigheten därmed tillräckligt med tid för att anpassa sig till den nya lagstiftningen. Det kan dock vara svårt för myndigheterna att i alla avseenden kunna leva upp till de nya kraven redan den 1 januari 2016. Det gäller framför allt reglerna om att det ska framgå genom en särskild upplysning eller på annat sätt om en person inte är misstänkt för brott och att den som inte längre är misstänkt inte får vara sökbar som sådan. Mot bakgrund av att den övergångsbestämmelse till polisdatalagen som reglerar motsvarande skyldighet för polisen har förlängts, och att polisen därför inte behöver tillämpa reglerna fullt ut förrän den 1 januari 2018, bör en motsvarande övergångsbestämmelse införas i den nya lagen. Regleringen innebär att åklagarväsendet får tillämpa bestämmelserna tidigare i den utsträckning det är möjligt.
Utredningen föreslår att hänvisningen till personuppgiftslagens bestämmelse om skadestånd i den nya lagen bara ska tillämpas om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen trätt i kraft. I annat fall ska äldre bestämmelser tillämpas. Regeringen anser att någon övergångsbestämmelse av det slag som utredningen föreslår inte bör införas, eftersom både den nuvarande förordningen och den föreslagna lagen hänvisar till personuppgiftslagens regel om skadestånd. Inte heller i övrigt behövs det någon övergångsbestämmelse till den nya lagen.
Hänvisningar till S15
- Prop. 2014/15:63: Avsnitt 17.1
16. Konsekvenserna av förslagen
Regeringens bedömning: Förslagen kommer att ge förutsättningar för Åklagarmyndigheten och Ekobrottsmyndigheten att bedriva sina verksamheter effektivt och med ett rationellt datorstöd. Förslagen innebär en flexibel reglering som ger myndigheterna möjlighet att fortlöpande utveckla och anpassa sina system för automatiserad behandling av personuppgifter utan att det kräver ändringar i lagstiftningen.
Kostnaderna för förslagen ryms inom ordinarie anslag.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans yttrar sig i denna del. Skälen för regeringens bedömning: Syftet med förslagen är att införa en ändamålsenlig och teknikneutral lag för åklagarväsendets personuppgiftsbehandling. Särskild hänsyn har tagits till de integritetsrisker som omfattande automatiserade uppgiftssamlingar i myndighetsverksamhet kan medföra. Förslagen syftar även till att underlätta samverkan mellan
de svenska brottsbekämpande myndigheterna och att främja det internationella samarbete som Åklagarmyndigheten och Ekobrottsmyndigheten bedriver inom sina verksamhetsområden med såväl andra staters myndigheter som internationella organisationer.
Utredningen gör bedömningen att författningsförslagen inte kommer att innebära några merkostnader för Åklagarmyndigheten och Ekobrottsmyndigheten. Ingen remissinstans ifrågasätter denna bedömning. De befintliga datorsystemen kan behållas. Eftersom förslagen är teknikneutrala möjliggör de att befintliga datorsystemen kan utvecklas ytterligare och att nya datorsystem i framtiden kan skapas utan att det blir nödvändigt att ändra lagstiftningen. Förslagen innebär också att myndigheterna kan välja i vilken omfattning de vill inrätta ett eller flera nya register eller databaser.
Förslaget om direktåtkomst kan förväntas medföra viss besparing genom de effektivitetsvinster som direktåtkomsten medför. Utbildningsinsatser kan komma att krävas, men jämfört med den fortlöpande vidareutbildningen av personalen inom myndigheterna bedöms dessa inte vara mer omfattande än att de kan täckas av ordinarie anslag.
Mot denna bakgrund gör regeringen bedömningen att förslagen inte kommer att medföra några kostnader för Åklagarmyndigheten och Ekobrottsmyndigheten som inte ryms inom ordinarie anslag.
17. Författningskommentar
17.1. Förslaget till åklagardatalag
1 kap. Lagens syfte och tillämpningsområde
Lagens syfte
1 § Syftet med denna lag är att ge Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin operativa verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.
I paragrafen, som är utformad efter mönster av 1 kap. 1 § polisdatalagen (2010:361), anges det övergripande syftet med lagen. Övervägandena finns i avsnitt 7.2.
Lagens tillämpningsområde
2 § Denna lag gäller vid behandling av personuppgifter i åklagarväsendets operativa verksamhet om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Lagen gäller inte vid behandling av personuppgifter i polisiär verksamhet vid Ekobrottsmyndigheten.
Paragrafen, som är utformad efter mönster av 1 kap. 2 § polisdatalagen (2010:361), anger lagens tillämpningsområde. Övervägandena finns i avsnitt 7.3.
I första stycket anges inledningsvis att lagen gäller vid ”behandling av personuppgifter”. Med personuppgifter avses detsamma som i 3 § personuppgiftslagen (1998:204), dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Också begreppet behandling har samma innebörd som i den paragrafen. Därmed avses således varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, t.ex. insamling, registrering, organisering, lagring, bearbetning, användning, spridning eller annat tillhandahållande, sammanställning eller samkörning samt utplåning eller förstöring.
Lagen är tillämplig bara om behandlingen av personuppgifterna är helt eller delvis automatiserad eller om de ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgänglig för sökning eller sammanställning enligt särskilda kriterier (jfr 5 § personuppgiftslagen som innehåller samma rekvisit). Utanför lagens tillämpningsområde faller således helt manuell behandling av personuppgifter som inte ingår i en samling som är tillgänglig för sökning.
Av första stycket följer vidare att lagen endast är tillämplig i åklagarväsendets operativa verksamhet. Med operativ verksamhet avses i detta sammanhang den verksamhet för vilken personuppgifter får behandlas enligt 2 kap. 5 §. I avsnitten 8.2–8.5 samt i kommentaren till den paragrafen finns en närmare redogörelse för vad som här avses med begreppet operativ verksamhet.
Lagen är inte tillämplig på myndigheternas behandling av personuppgifter som rör t.ex. ekonomi- och personalfrågor. För behandling av personuppgifter i den verksamheten gäller personuppgiftslagen.
Vid Ekobrottsmyndigheten bedrivs, förutom åklagarverksamhet, även polisiär verksamhet. Den polispersonal som arbetar vid Ekobrottsmyndigheten är anställd vid Polismyndigheten, vilket framgår av 47 § förordningen (2014:1102) med instruktion för Polismyndigheten. Polismyndigheten leder sådan verksamhet vid Ekobrottsmyndigheten som enligt lag eller annan författning endast får utföras av anställda inom polisen, se 7 § förordningen (2007:972) med instruktion för Ekobrottsmyndigheten.
Enligt 1 kap. 2 § första stycket polisdatalagen gäller polisdatalagen för den behandling av personuppgifter som sker i polisiär verksamhet vid Ekobrottsmyndigheten. Enligt 2 kap. 4 § polisdatalagen är Polismyndigheten personuppgiftsansvarig för personuppgiftsbehandlingen i den polisiära verksamheten vid Ekobrottsmyndigheten. I andra stycket förtydligas att åklagardatalagen inte är tillämplig på den personuppgiftsbehandling som förekommer i polisiär verksamhet vid Ekobrottsmyndigheten. Därmed undantas exempelvis polismäns behandling av uppgifter enligt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, polisdatalagen (2010:361) och lagen (2010:362) om polisens allmänna spaningsregister.
3 § I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för
polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av
1. en stat som är medlem i Europeiska unionen (EU),
2. Island, Norge, Schweiz eller Liechtenstein,
3. ett EU-organ, eller
4. ett EU-informationssystem. Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
Paragrafen, som motsvarar 1 kap. 5 § polisdatalagen (2010:361), anger lagens förhållande till lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen. Övervägandena finns i avsnitt 11.2.
Första stycket innehåller en hänvisning till att det i lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och tillhörande förordning, finns särskilda bestämmelser om behandling av vissa personuppgifter.
I andra stycket klargörs förhållandet mellan författningarna.
4 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:
1. 2 kap. 3 § om personuppgiftsansvar,
2. 2 kap. 5–7 §§ om ändamålen för behandlingen,
3. 2 kap. 9 § om tillgången till personuppgifter,
4. 2 kap. 10 § om bevarande och gallring, och
5. 3 kap. 1 och 2 §§ om gemensamt tillgängliga uppgifter.
Paragrafen, som är utformad efter mönster av 1 kap. 6 § polisdatalagen (2010:361), innehåller bestämmelser om behandling av uppgifter om juridiska personer. Övervägandena finns i avsnitt 7.3 och 7.5.
I förhållande till 2 § utvidgar paragrafen lagens tillämpningsområde genom att den föreskriver att vissa av lagens bestämmelser ska tillämpas även vid behandling av uppgifter om juridiska personer. Det gäller bestämmelserna om personuppgiftsansvar (2 kap. 3 §), vilket är fallet redan i dag, om ändamålen med behandlingen (2 kap. 5–7 §§), om tillgången till personuppgifter (2 kap. 9 §), om bevarande och gallring (2 kap. 10 §) och vissa bestämmelser om gemensamt tillgängliga uppgifter (3 kap. 1 och 2 §§). Däremot är exempelvis sökbegränsningarna i 3 kap. inte tillämpliga.
2 kap. Allmänna bestämmelser
Förhållandet till personuppgiftslagen
Om inte något annat anges i 2 §, gäller denna lag i stället för personupp-
Paragrafen, som motsvarar 2 kap. 1 § polisdatalagen (2010:361), reglerar lagens förhållande till personuppgiftslagen (1998:204). Lagen är utformad på så sätt att den gäller i stället för personuppgiftslagen. Det innebär att vid personuppgiftsbehandling som omfattas av lagen ska bestämmelser i personuppgiftslagen tillämpas endast om det finns en hänvisning till dem i 2 §. Övervägandena finns i avsnitt 7.4.1.
2 §
När personuppgifter behandlas enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller följande bestämmelser i personuppgiftslagen (1998:204):
1. 3 § om definitioner,
2. 8 § om förhållandet till offentlighetsprincipen,
3. 9 §, med undantag för första stycket i och tredje stycket, om grundläggande krav på behandlingen av personuppgifter,
4. 22 § om behandling av personnummer,
5. 23 och 25–27 §§ om information till den registrerade,
6. 28 § om rättelse,
7. 30 och 31 §§ samt 32 § första stycket om säkerheten vid behandling,
8. 33–35 §§ om överföring av personuppgifter till tredjeland,
9. 38–41 §§ om personuppgiftsombud m.m., 10. 42 § om upplysningar till allmänheten om vissa behandlingar, 11. 43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,
12. 48 § om skadestånd, och 13. 51 § första stycket, 52 § första stycket och 53 § om överklagande. Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller inte 8 § andra stycket personuppgiftslagen.
Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.
Paragrafen, som är utformad efter mönster av 2 kap. 2 § polisdatalagen (2010:361), anger vilka bestämmelser i personuppgiftslagen (1998:204) som är tillämpliga vid personuppgiftsbehandling i åklagarväsendets operativa verksamhet. Övervägandena finns i avsnitt 7.4.2.
I första stycket anges vilka bestämmelser i personuppgiftslagen som är tillämpliga vid behandling av personuppgifter i åklagarväsendets operativa verksamhet. Utgångspunkten är att lagen gäller i stället för personuppgiftslagen, varför bestämmelserna i personuppgiftslagen inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av åklagardatalagen eller föreskrifter som meddelats i anslutning till den. Vissa utpekade paragrafer i personuppgiftslagen ska dock tillämpas. Uppräkningen är uttömmande.
Enligt första stycket 1 ska de definitioner som anges i 3 § personuppgiftslagen tillämpas även vid behandling av personuppgifter enligt åklagardatalagen.
Genom hänvisningen i första stycket 2 till 8 § personuppgiftslagen klargörs att bestämmelserna i åklagardatalagen – eller de bestämmelser till vilka lagen hänvisar – inte ska tillämpas om det skulle inskränka Åklagarmyndighetens eller Ekobrottsmyndighetens skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter (8 § första stycket personuppgiftslagen). Det innebär t.ex. att en åklagarmyndighet inte kan vägra att ta fram och lämna ut uppgifter i enlighet med tryckfrihetsförordningens bestämmelser enbart med hänvisning till att utlämnandet inte ryms inom de i 5–7 §§ angivna ändamålen för behandling. I sammanhanget bör dock understrykas att offentlighetsprincipen inte innebär någon skyldighet att lämna ut uppgifter i elektronisk form. Vid bedömningen av om en uppgift kan lämnas ut i elektronisk form måste alltså lagens regler beaktas.
Av hänvisningen till 8 § personuppgiftslagen följer också att åklagardatalagen inte hindrar att en åklagarmyndighet arkiverar eller bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket personuppgiftslagen). Bestämmelserna om gallring i åklagardatalagen gäller dock genom regleringen i andra stycket framför bestämmelsen i 8 § andra stycket personuppgiftslagen.
Vidare hänvisas i första stycket 3 till 9 § personuppgiftslagen, med undantag för första stycket i och tredje stycket. Hänvisningen innebär t.ex. att den personuppgiftsansvarige (se 3 §) ska se till att uppgifterna behandlas enbart om det är lagligt och att de behandlas på ett korrekt sätt.
Den personuppgiftsansvarige ska också se till att de behandlade personuppgifterna är adekvata och relevanta i förhållande till ändamålen med behandlingen och att inte fler personuppgifter behandlas än de som är nödvändiga med hänsyn till ändamålen för behandlingen. Den personuppgiftsansvarige ska härutöver se till att de behandlade personuppgifterna dels är riktiga och, om det är nödvändigt, aktuella, dels att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. Kravet på att uppgifterna ska vara riktiga innebär inte något krav på att en uppgift ska rättas enbart för att det senare – när fler fakta kommit fram – visar sig att uppgiften inte är korrekt eller att t.ex. en förhörsperson ändrat sina uppgifter. Hänvisningen innebär vidare att den personuppgiftsansvarige ska se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål.
Hänvisningen till 9 § första stycket d personuppgiftslagen innebär att den personuppgiftsansvarige ska se till att personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (den s.k. finalitetsprincipen). De primära ändamålen är uttömmande angivna medan det framgår av 6 § att det, utöver vad som framgår av första och andra styckena i den paragrafen, är möjligt att lämna ut uppgifter för ett ändamål som inte kan anses oförenligt med det ändamål för vilket uppgifterna samlades in. Den personuppgiftsansvarige ska alltså dels se till att personuppgifter inte behandlas för andra primära ändamål än de som anges i lagen, dels att vidarebehandling för andra sekundära ändamål än de i lagen angivna endast förekommer om det är förenligt med finalitetsprincipen. Hänvisningen till 9 § andra stycket personuppgiftslagen innebär att vidarebehandling för historiska, statistiska eller vetenskapliga ändamål inte ska anses oförenlig med finalitetsprincipen. Hänvisningen till 9 § fjärde stycket personuppgiftslagen innebär att personuppgifter som behandlas för sådana ändamål får behandlas för andra ändamål endast i vissa fall.
Vidare hänvisas i första stycket 4 till 22 § personuppgiftslagen. Bestämmelsen innebär att uppgifter om personnummer eller samordningsnummer får behandlas utan samtycke bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Första stycket 5 hänvisar till 23 och 25–27 §§personuppgiftslagen. Av hänvisningen till 23 § följer att den myndighet som samlar in uppgifter om en enskild person från personen själv, självmant ska informera honom eller henne om behandlingen. Det innebär t.ex. att Åklagarmyndigheten i samband med att den tar emot en begäran om kontaktförbud
ska underrätta personen om personuppgiftsbehandlingen. I 25 § personuppgiftslagen anges att informationen ska omfatta uppgift om den personuppgiftsansvariges identitet, uppgift om ändamålen med behandlingen och övrig information som personen behöver för att ta till vara sina rättigheter i samband med behandlingen av uppgifterna.
Bestämmelserna om informationsplikt i 23 och 25 §§personuppgiftslagen modifieras emellertid av andra bestämmelser. Som framgår av hänvisningen till 27 § personuppgiftslagen gäller informationsplikten inte i den utsträckning det gäller sekretess eller tystnadsplikt för informationen.
Som framgår av hänvisningen till 26 § personuppgiftslagen är den personuppgiftsansvarige skyldig att på begäran lämna information till en registrerad om huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om uppgifter behandlas, ska upplysning också lämnas om bl.a. ändamålet med behandlingen. Också denna informationsskyldighet modifieras genom bestämmelserna i 27 § personuppgiftslagen. Om det gäller sekretess för uppgiften behöver någon information inte lämnas.
Enligt hänvisningen i första stycket 6 till 28 § personuppgiftslagen ska också den lagens bestämmelser om rättelse tillämpas. Den personuppgiftsansvarige är alltså skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med åklagardatalagen – inklusive de bestämmelser i personuppgiftslagen till vilka lagen hänvisar – eller föreskrifter som har utfärdats i anslutning till lagen. Rättelse ska dock inte göras enbart därför att uppgifter som framstod som riktiga eller rimliga när de samlades in, t.ex. brottsmisstankar, senare har visat sig vara oriktiga.
I första stycket 7 görs en hänvisning till 30 och 31 §§ samt 32 § första stycket personuppgiftslagen. Enligt 30 § första stycket får ett personuppgiftsbiträde (dvs. den som behandlar personuppgifter för den personuppgiftsansvariges räkning) och den eller de personer som arbetar under biträdets eller den personuppgiftsansvariges ledning behandla personuppgifter enbart i enlighet med instruktioner från den personuppgiftsansvarige. Om det i lag eller annan författning finns särskilda bestämmelser om behandlingen av personuppgifter i det allmännas verksamhet, gäller dock – enligt 30 § tredje stycket – dessa i stället. Den sistnämnda bestämmelsen syftar särskilt på bestämmelser om tystnadsplikt och sekretess (se prop. 1997/98:44 s. 136). Av 31 § följer bl.a. att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de behandlade personuppgifterna. Enligt 32 § första stycket får tillsynsmyndigheten i enskilda fall besluta om vilka åtgärder som den personuppgiftsansvarige ska vidta enligt 31 §. Med tillsynsmyndigheten avses här tillsynsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen, se 2 § personuppgiftsförordningen (1998:1191).
En hänvisning görs i första stycket 8 till 33–35 §§personuppgiftslagen. Enligt 33 § är det förbjudet att överföra personuppgifter till tredjeland om landet inte har en adekvat nivå för skyddet av personuppgifter. Frågan om en skyddsnivå är adekvat ska bedömas med hänsyn till samtliga omständigheter som har samband med överföringen. Särskild vikt ska fästas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och reglerna för behandlingen i tredjeland. I 34 och 35 §§ föreskrivs undan-
tag från förbudet. Enligt 34 § får uppgifter trots förbudet överföras dels om den registrerade har lämnat sitt samtycke till överföringen, dels om överföringen är nödvändig med hänsyn till vissa uppräknade omständigheter. Det är också enligt den paragrafen tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till dataskyddskonventionen. I 35 § föreskrivs att regeringen, och för vissa fall även den myndighet som regeringen bestämmer, får meddela föreskrifter om undantag från förbudet i 33 §. Det bör understrykas att till följd av regleringen i 1 kap. 3 § gäller särskilda regler för överföring till andra medlemsstater inom Europeiska unionen och till vissa andra stater.
I 4 § föreskivs en skyldighet för Åklagarmyndigheten och Ekobrottsmyndigheten att utse personuppgiftsombud. I första stycket 9 görs en hänvisning till 38–40 §§personuppgiftslagen, där det framgår vilka närmare uppgifter ett personuppgiftsombud har. En hänvisning görs också till 41 § personuppgiftslagen. Enligt den paragrafen kan regeringen föreskriva att vissa särskilt känsliga behandlingar ska anmälas till Datainspektionen för förhandskontroll.
Hänvisningen i första stycket 10 till 42 § personuppgiftslagen innebär att den personuppgiftsansvarige ska till var och en som begär det skyndsamt och på lämpligt sätt lämna upplysningar om sådana behandlingar av personuppgifter som inte har anmälts till tillsynsmyndigheten, dvs. Datainspektionen. Sekretessbelagda uppgifter behöver dock inte lämnas ut.
Första stycket 11 hänvisar till 43 och 44 §§, 45 § första stycket och 47 § personuppgiftslagen. Av hänvisningen till 43 § följer att Datainspektionen har rätt att för sin tillsyn på begäran få tillgång till de personuppgifter som behandlas, upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna och att få tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter. Om inspektionen inte har tillräckligt underlag för att konstatera att behandlingen av personuppgifter är laglig, får den med stöd av hänvisningen till 44 § personuppgiftslagen förbjuda behandlingen. Om
Datainspektionen konstaterar att personuppgifter behandlas eller kan komma att behandlas på ett olagligt sätt, ska inspektionen genom påpekanden eller liknande förfaranden försöka åstadkomma rättelse. Om det inte går att få till stånd rättelse, eller om saken är brådskande, får Datainspektionen förbjuda behandlingen, vilket följer av hänvisningen till 45 § första stycket personuppgiftslagen. Vidare hänvisas till 47 § personuppgiftslagen där Datainspektionen ges rätt att hos förvaltningsrätten ansöka om att personuppgifter som har behandlats på ett olagligt sätt ska utplånas.
Av hänvisningen i första stycket 12 till 48 § personuppgiftslagen följer att den personuppgiftsansvarige ska ersätta den registrerade för sådan skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med åklagardatalagen och de bestämmelser i personuppgiftslagen till vilka lagen hänvisar har orsakat.
Första stycket 13 hänvisar till 51 § första stycket, 52 § första stycket och 53 § personuppgiftslagen. Av hänvisningen till 51 § första stycket följer att Datainspektionens beslut får överklagas till allmän förvaltningsdomstol. Som framgår av hänvisningen till 52 § första stycket personuppgiftslagen kan den personuppgiftsansvariga myndighetens beslut om information enligt 26 §, om rättelse och om underrättelse till tredje
man enligt 28 § och om upplysningar enligt 42 § personuppgiftslagen också överklagas till allmän förvaltningsdomstol. Av hänvisningen till 53 § personuppgiftslagen följer att andra beslut inte får överklagas.
I andra stycket regleras hur gallringsregler i lagen, och i föreskrifter som meddelats i anslutning till lagen, förhåller sig till hänvisningen i första stycket 2. Bestämmelsen innebär att åklagardatalagen ges företräde framför bestämmelserna i 8 § andra stycket personuppgiftslagen.
Förbud enligt 44 eller 45 § personuppgiftslagen får normalt förenas med vite. I tredje stycket föreskrivs dock att förbud som meddelas i samband med tillsyn av personuppgiftsbehandling enligt denna lag inte får förenas med vite.
Personuppgiftsansvar
3 § Åklagarmyndigheten och Ekobrottsmyndigheten är var och en personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.
Paragrafen, som är utformad efter mönster av 2 kap. 4 § polisdatalagen (2010:361), innehåller bestämmelser om personuppgiftsansvar. Övervägandena finns i avsnitt 7.5.
I paragrafen anges att Åklagarmyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som den myndigheten utför och Ekobrottsmyndigheten är personuppgiftsansvarig för den personuppgiftsbehandling som den myndigheten utför. Den personuppgiftsbehandling som utförs i den polisiära verksamheten vid Ekobrottsmyndigheten är Polismyndigheten ansvarig för (se 2 kap. 4 § polisdatalagen). Den omfattas alltså inte av Ekobrottsmyndighetens personuppgiftsansvar.
Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter (3 § personuppgiftslagen). Flera bestämmelser i personuppgiftslagen, till vilka det hänvisas i 2 §, ålägger den personuppgiftsansvarige särskilda skyldigheter. Så är det t.ex. enligt 9 § första stycket personuppgiftslagen den personuppgiftsansvariges skyldighet att se till att de behandlade personuppgifterna är adekvata och relevanta i förhållande till ändamålen för behandlingen och att inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen för behandlingen. Det ankommer också på den personuppgiftsansvarige att se till att information lämnas till den registrerade och att uppgifter gallras i rätt tid.
Huvudregeln är att den myndighet som samlar in och lagrar personuppgifter är personuppgiftsansvarig för den behandlingen. Om en uppgift lämnas ut till en annan myndighet, genom direktåtkomst eller på annat sätt, blir den mottagande myndigheten personuppgiftsansvarig för den fortsatta behandlingen av uppgiften hos den myndigheten. När uppgifter lämnas ut till olika myndigheter kan alltså personuppgiftsansvaret för en och samma uppgift komma att ligga hos flera myndigheter. Var och en av dessa ansvarar för den egna behandlingen.
4 § Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud.
Den personuppgiftsansvarige ska anmäla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas.
Paragrafen, som är utformad efter mönster av 2 kap. 5 § polisdatalagen (2010:361), innehåller bestämmelser om personuppgiftsombud. Övervägandena finns i avsnitt 7.5.
I första stycket föreskrivs att Åklagarmyndigheten och Ekobrottsmyndigheten ska utse ett eller flera personuppgiftsombud. Hänvisningen i 2 § första stycket 9 till 38–40 §§personuppgiftslagen (1998:204) innebär att personuppgiftslagens bestämmelser om personuppgiftsombudets uppgifter blir tillämpliga vid Åklagarmyndigheten och Ekobrottsmyndigheten.
Enligt andra stycket ska den personuppgiftsansvarige anmäla till tillsynsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen, när ett personuppgiftsombud utses eller entledigas.
Ändamål
5 § Personuppgifter får behandlas i åklagarväsendets brottsbekämpande verksamhet om det behövs för att
1. förebygga eller förhindra brottslig verksamhet,
2. utreda eller beivra brott, eller
3. fullgöra de förpliktelser som följer av internationella åtaganden. Personuppgifter får även behandlas i åklagarväsendets operativa verksamhet om det behövs för att en åklagare ska kunna fullgöra andra uppgifter än de som anges i första stycket 1–3 och som åklagare har enligt bestämmelser i lag eller förordning.
Paragrafen, som är utformad efter mönster av 2 kap. 7 § polisdatalagen, (2010:361) beskriver de primära ändamål för vilka personuppgifter får behandlas i Åklagarmyndighetens och Ekobrottsmyndighetens operativa verksamhet. Övervägandena finns i avsnitt 8.2–8.5.
En grundläggande förutsättning för att en personuppgift ska få behandlas med stöd av 5 § är att den behövs för viss särskilt angiven verksamhet. Med detta avses att det ska finnas ett konkret behov av att utföra behandlingen och att detta behov svarar mot ändamålet med denna. Som exempel kan nämnas att det i en förundersökning kan vara nödvändigt att sammanställa uppgifter om vilka personer som har befunnit sig på platsen för brottet för att säkerställa att alla presumtiva vittnen har hörts i saken, att sammanställa en förteckning över alla målsägande och deras ersättningskrav eller att redovisa vilka personer som har haft kontakt med ett offer i tidsmässigt nära samband med brottet. Likaså måste självfallet många personuppgifter om misstänkta behandlas för att åklagaren ska ha ett fullgott underlag för sitt ställningstagande i åtalsfrågan; jfr bestämmelserna i 20 och 21 §§ förundersökningskungörelsen (1947:948) om vad ett förundersökningsprotokoll ska innehålla.
I första stycket 1 anges att personuppgifter får behandlas om det behövs för att förebygga eller förhindra brottslig verksamhet (avsnitt 8.2). Exempel på det är Ekobrottsmyndighetens strategiska brottsförebyggande arbete och de uppgifter som ankommer på åklagare enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott. Även hanteringen av överskottsinformation från hemliga tvångsmedel kan falla under detta ändamål, om syftet är att informationen ska användas för att förhindra brott.
Av första stycket 2 framgår att personuppgifter får behandlas för att utreda eller beivra brott (avsnitt 8.3). Detta ändamål rör huvuddelen av åklagarväsendets verksamhet.
Med utreda brott avses verksamhet i form av förundersökning enligt 23 kap. rättegångsbalken. All personuppgiftsbehandling inom ramen för en förundersökning faller in under första stycket 2. Med brott avses, till skillnad från i första stycket 1, ett konkret brott. Det saknar betydelse om det är fråga om en begången, pågående eller planerad gärning. En annan typ av utredningar som också faller under denna punkt är de utredningar som bedrivs enligt reglerna i 23 kap. rättegångsbalken med stöd av bestämmelser i särskilda författningar, t.ex. enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare. Personuppgiftsbehandling med anledning av sådana utredningar innefattas också i ändamålet utreda brott.
Med beivra brott avses en annan huvuduppgift för åklagare, nämligen det arbete som åklagare utför efter en avslutad förundersökning eller annan utredning och som resulterar i beslut om åtal eller annan talan vid domstol, t.ex. särskild förverkandetalan. Även åklagares arbete med att föra det allmännas talan i domstol och att föra den enskildes talan i brottmål om t.ex. skadestånd omfattas av ändamålet utreda eller beivra brott.
Åklagares hantering av strafförelägganden hör också hit, liksom uppgifter i ärenden om ändring eller undanröjande av påföljd. Som exempel på det sistnämnda kan nämnas talan enligt 38 kap.2–3 §§brottsbalken och åklagares uppgifter enligt lagen (2006:45) om omvandling av fängelse på livstid. Ett annat exempel är åklagares uppgifter vid undanröjande av ordningsbot enligt 59 kap. 10 § rättegångsbalken och vid andra extraordinära rättsmedel. Åklagares yttranden enligt lagen (1991:1129) om rättspsykiatrisk vård faller också in under ändamålet.
Åklagares arbete med att utreda och beivra brott inkluderar även arbete med att leda utredningar och fatta beslut enligt lagen (1988:688) om kontaktförbud och lagen (2005:321) om tillträdesförbud vid idrottsarrangemang. Eftersom syftet med förbuden är att hindra beteenden som är straffbara är ändamålet indirekt även att förebygga och förhindra brott.
När åklagare biträder JO eller JK i brottsutredningar är det också fråga om verksamhet som faller under ändamålen utreda eller beivra brott.
Första stycket 1 och 2 avser endast verksamhet som bedrivs av svensk åklagare för svensk brottsbekämpning. Av första stycket 3 följer att behandling av personuppgifter i vissa fall får utföras i syfte att gagna utländsk brottsbekämpande verksamhet (avsnitt 8.4). Sverige har exempelvis åtaganden enligt ett flertal konventioner där åklagare har vissa uppgifter. I den utsträckning ett internationellt åtagande innebär att svensk åklagare är skyldig att fullgöra vissa förpliktelser och den konkreta arbetsuppgiften kräver att åklagaren behandlar personuppgifter, är behandlingen tillåten enligt denna punkt. Det gäller oavsett om den brottslighet som den utländska brottsbekämpande verksamheten avser är ett brott enligt svensk lag eller faller under svensk jurisdiktion.
Till de lagar som innehåller förpliktelser av detta slag hör bl.a. lagen (1957:668) om utlämning för brott, lagen (2000:562) om internationell rättslig hjälp i brottmål, lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder, lagen (2003:1174) om
vissa former av internationellt samarbete i brottsutredningar och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut. Det är enbart sådan brottsutredning som görs eller sådana tvångsmedelsåtgärder som utförs för en annan stats räkning antingen inom ramen för rättslig hjälp i brottmål eller med stöd av andra regler som faller in under första stycket 3. Som exempel kan nämnas att åklagare får en ansökan om rättslig hjälp med t.ex. kvarstad eller beslag från en annan stat. Om däremot en svensk åklagare begär rättslig hjälp av en annan stat som ett led i en svensk utredning eller beivrande av svensk brottslighet behandlas personuppgifterna med stöd av ändamålen i första stycket 2.
Frågor om uppgiftslämnande till utlandet behandlas även i avsnitt 12.3.
Andra stycket reglerar personuppgiftsbehandling för att fullgöra andra åklagaruppgifter än de som anges i första stycket 1–3. Det rör sig om särskilda uppgifter som åklagare har ålagts i lag eller förordning och som ligger vid sidan av åklagares huvuduppgifter. Det rör sig bl.a. om talan om tvångsförsäljning enligt 3 § lagen (1985:277) om vissa bulvanförhållanden, talan om äktenskapskillnad enligt 5 kap. 5 § äktenskapsbalken, talan om hävande av registrering av vissa immateriella rättigheter och uppgiften att företräda staten inför domstol vid talan om vissa offentligrättsliga avgifter. Hit hör också åklagares beslut enligt lagen (2011:111) om förstörande av vissa hälsofarliga missbrukssubstanser och beslut enligt 2 § lagen (1988:1473) om undersökning beträffande vissa smittsamma sjukdomar i brottmål. Uppgifterna beskrivs närmare i avsnitt 8.5.
Personuppgifter som behandlas med stöd av nu aktuell paragraf får också behandlas för ett antal ytterligare ändamål. Behandlingen för dessa sekundära ändamål regleras i 6 §. Av 7 § framgår att personuppgifter dessutom får behandlas för diarieföring och inom ramen för viss ärendehantering. Vidare får personuppgifter behandlas för ett annat sekundärt ändamål än de i lagen angivna, om det nya ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in. Ramarna för sådan vidarebehandling sätts således av den s.k. finalitetsprincipen. Som framgår av hänvisningen i 2 § första stycket 2 till 8 § personuppgiftslagen (1998:204) får behandling också ske i den utsträckning som den är nödvändig för att Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna fullgöra sina skyldigheter enligt 2 kap. tryckfrihetsförordningen. Tillsammans avgränsar de nu nämnda bestämmelserna för vilka ändamål behandling av personuppgifter är tillåten i åklagarverksamheten. Lagens ändamålsreglering behandlas i avsnitt 8.
Personuppgifter får också behandlas för planering, uppföljning och utvärdering av åklagarverksamhet. Sådan behandling anses utgöra en del av själva verksamheten och behöver inte regleras särskilt (se Lagrådets yttrande i prop. 2004/05:164 s. 179 samt prop. 2009/10:85 s. 317). I begreppen uppföljning och utvärdering ingår sådan behandling av personuppgifter i åklagarväsendets tillsynsverksamhet som inte utgör en överprövning av en lägre åklagares beslut i en rättslig fråga eller utredning om huruvida en åklagare gjort sig skyldig till brott i sin tjänsteutövning. Sistnämnda uppgifter faller under något av de primära ändamålen, främst uppgiften att utreda och beivra brott.
6 § Personuppgifter som behandlas enligt 5 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos
1. Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket, eller
2. en utländsk myndighet, ett EU-organ eller en mellanfolklig organisation. Personuppgifter som behandlas enligt 5 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen och, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.
I ett enskilt fall får personuppgifter som behandlas enligt 5 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första och andra styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål som uppgifterna samlades in för.
I paragrafen, som är utformad efter mönster av 2 kap. 8 § polisdatalagen, (2010:361) anges de sekundära ändamål för vilka personuppgifter får behandlas i åklagarväsendets verksamhet. Övervägandena finns i avsnitt 8.7.
Behandling av personuppgifter enligt denna paragraf förutsätter att uppgifterna redan är föremål för behandling enligt 5 §. Det är alltså inte tillåtet att samla in personuppgifter enbart i syfte att behandla dem enligt denna paragraf. Utgångspunkten är att de angivna sekundära ändamålen i allt väsentligt ska täcka in det tillhandahållande av information som kan komma i fråga. För att behandling för andra ändamål än de i paragrafen uppräknade ska vara tillåten krävs att den inte kan anses oförenlig med insamlingsändamålet (finalitetsprincipen). Det kravet gäller inte behandling för utlämnande enligt första eller andra stycket. Det förhållandet att uppgifter i vissa fall får behandlas för utlämnande av information påverkar inte de bestämmelser som gäller om sekretess. Bestämmelserna i offentlighets- och sekretesslagen (2009:400) om sekretess mellan och inom myndigheter liksom bestämmelser i andra författningar som bryter sekretess ska således beaktas på vanligt sätt. I kommentaren till 12–14 §§ redovisas de sekretessbrytande bestämmelserna i denna lag.
I sammanhanget bör också framhållas att Åklagarmyndigheten och Ekobrottsmyndigheten kan lämna ut personuppgifter med stöd av 5 §, om åtgärden är ett led i den egna verksamheten. Som exempel kan nämnas att en åklagare i en svensk förundersökning kan begära rättslig hjälp av t.ex. en utländsk myndighet och i samband med det tillhandahålla nödvändig information med stöd av 5 § första stycket 2.
Av första stycket 1 framgår att personuppgifter som behandlas med stöd av 5 § även får behandlas för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket.
Första stycket 2 ger möjlighet att behandla personuppgifter som behandlas enligt 5 § för att tillhandahålla en utländsk myndighet, ett EUorgan eller en mellanfolklig organisation den information som behövs i dess brottsbekämpande verksamhet. Denna bestämmelse ger stöd för själva behandlingen av uppgifterna. Hur stort utrymmet är för utlämnande av uppgifter bestäms av reglerna om sekretess, se kommentaren till 13 §. De utländska myndigheter som avses i första stycket 2 är främst
åklagarmyndigheter. I den utsträckning som brottsbekämpande verksamhet bedrivs av någon annan myndighet ger dock denna punkt utrymme för att tillhandahålla personuppgifter även till den myndigheten. Möjligheten att behandla uppgifterna genom att lämna ut dem kan också begränsas av reglerna i 33–35 §§personuppgiftslagen (1998:204), som inskränker möjligheten att överföra uppgifter till tredjeland (jfr kommentaren till 2 § första stycket 8). Ytterligare begränsningar i möjligheten att behandla uppgifterna kan följa av reglerna i lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen (se kommentaren till 1 kap. 3 §).
I andra stycket anges att personuppgifter får behandlas om det är nödvändigt för att tillhandahålla information till riksdagen eller regeringen och, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till annan. Med annan avses såväl myndighet som enskild. Exempel på uppgiftsskyldighet gentemot annan myndighet finns i 26 § häktesförordningen som föreskriver att åklagaren ska hålla häktet underrättat om förhållanden som har betydelse från säkerhetssynpunkt för behandlingen av den som är intagen på grund av misstanke om brott. Som exempel på uppgiftsskyldighet gentemot enskild kan nämnas skyldigheten enligt 5 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare att informera vårdnadshavaren om brottsmisstanke mot den som är under 18 år. Andra exempel på uppgiftsskyldighet som kan omfatta även Åklagarmyndigheten och Ekobrottsmyndigheten finns i 13 kap. 6 § regeringsformen och 6 § lagen (2002:1022) om revision av statlig verksamhet m.m. där det föreskrivs skyldighet att lämna Riksdagens ombudsmän respektive Riksrevisionen begärda upplysningar. Vidare omfattas en myndighets skyldighet enligt 6 kap. 5 § offentlighets- och sekretesslagen att på begäran av en annan myndighet lämna ut uppgift som den förfogar över, i den utsträckning hinder inte möter på grund av bestämmelser om sekretess eller av hänsyn till arbetets behöriga gång.
I tredje stycket tydliggörs att de sekundära ändamålen inte är uttömmande. För att en uppgift ska få vidarebehandlas för något annat ändamål än de som anges i första och andra styckena måste det emellertid i det enskilda fallet göras en bedömning att det nya ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.
7 § Personuppgifter får behandlas om
1. det är nödvändigt för diarieföring, eller
2. uppgifterna har lämnats till åklagarväsendet i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Paragrafen, som motsvarar 2 kap. 9 § polisdatalagen (2010:361), reglerar behandling av personuppgifter i två särskilt angivna fall och gäller oavsett om förutsättningarna för behandling enligt 5 och 6 §§ är för handen. Övervägandena finns i avsnitt 8.6.
Enligt punkten 1 får personuppgifter alltid behandlas om behandlingen är nödvändig för diarieföring. Vilka uppgifter som måste noteras i samband med diarieföring av en handling framgår av 5 kap. 2 § offentlighets- och sekretesslagen (2009:400). Vid diarieföring av inkomna handlingar får således alltid anges vem handlingen har kommit från och i korthet
vad handlingen rör. Någon annan behandling än sådan som är nödvändig för diarieföringen får emellertid inte utföras med stöd av första punkten. Den fortsatta behandlingen ska således – utom i fall där andra punkten i denna paragraf blir tillämplig – alltid ha stöd i bestämmelserna i 5 §. Som exempel kan nämnas att den fortsatta behandlingen ska utföras med stöd av 5 § första stycket 2, om det är fråga om personuppgifter som hör till en förundersökning.
Vidare får, enligt punkten 2, personuppgifter alltid behandlas om de har lämnats till Åklagarmyndigheten eller Ekobrottsmyndigheten i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Uttrycket ”anmälan eller liknande” innefattar alla slag av framställningar till myndigheterna. Oftast ryms framställningar av detta slag inom de i 5 § angivna ändamålen och ska då behandlas med stöd av den paragrafen, men i vissa fall kan innehållet i en framställan vara sådant att behovsrekvisitet i 5 § inte är uppfyllt. Eftersom en framställan vanligtvis kräver något slag av handläggning hos myndigheten, har det införts en särskild bestämmelse för personuppgiftsbehandling i dessa fall. Behandlingen måste vara ”nödvändig för handläggningen”. Det kan i ett enskilt fall innebära att personuppgifter i ett e-postmeddelande inte får behandlas på annat sätt än att uppgifterna tas emot och därefter omedelbart arkiveras eller gallras. I ett annat fall kan bestämmelsen innebära att personuppgifterna också får behandlas i samband med att framställan besvaras.
Behandling av känsliga personuppgifter
8 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.
Om uppgifter om en person behandlas på någon annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som avses i första stycket får också behandlas med stöd av 7 §.
Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.
Paragrafen, som motsvarar 2 kap. 10 § polisdatalagen (2010:361), anger i vilken utsträckning känsliga personuppgifter får behandlas i åklagarväsendets operativa verksamhet. Övervägandena finns i avsnitt 9.
Enligt första stycket får personuppgifter inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Det är således inte tillåtet att föra register över eller på annat sätt göra anteckningar om enskilda enbart utifrån ras, etniskt ursprung eller något annat i paragrafen angivet förhållande. Bestämmelsen hindrar inte att uppgifter om en persons nationalitet behandlas, eftersom en sådan uppgift normalt inte ger upplysning om ras eller etniskt ursprung. Motsvarande bedömning gjordes i förarbetena till polisdatalagen (prop. 2009/10:85 s. 325). Uppgifter om att en viss person närmast kommer från en viss världsdel eller ett visst land faller också som regel utanför förbudet mot behandling av känsliga personuppgifter. Uppgifter om att någon är t.ex. spansk medborgare, född i Spanien eller inrest från Spanien omfattas alltså inte av förbudet. Skulle emellertid en sådan
uppgift i det enskilda fallet t.ex. avslöja etniskt ursprung faller den in under förbudet i första stycket.
Andra stycket innehåller två undantag från huvudregeln. För det första får uppgifter om en person som behandlas på annan grund kompletteras med sådana uppgifter som avses i första stycket, om det är absolut nödvändigt för syftet med behandlingen. Bestämmelsen innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får dessa kompletteras med uppgifter om religiös övertygelse, om det är av avgörande betydelse för utredningen. Under en utredning av ett sexualbrott kan det t.ex. vara befogat att anteckna uppgifter om någon av de misstänktas sexualliv. För utredning av våldsbrott krävs ofta uppgifter om brottsoffrets fysiska eller psykiska hälsotillstånd. Med hänsyn till den restriktivitet som ligger i begreppet ”absolut nödvändigt” måste dock behovet av att göra sådana kompletteringar prövas noga i det enskilda ärendet. Känsliga personuppgifter kan också förekomma i förundersökningar på grund av att någon under ett förhör har lämnat en sådan uppgift eller i en inlaga nämnt uppgiften. Det kan vara helt ovidkommande uppgifter. Eftersom förhörsledaren inte kan hindra någon från att yttra sig vare sig muntligen eller skriftligen kan känsliga personuppgifter på detta sätt komma att ingå i en förundersökning. Om det nedtecknade förhöret eller den inkomna handlingen ingår i förundersökningen omfattas behandlingen av den känsliga personuppgiften även i dessa fall av undantaget i andra stycket.
För det andra får känsliga personuppgifter alltid behandlas i de fall som avses i 7 §, dvs. om det är nödvändigt för diarieföring eller, i fråga om uppgifter i en anmälan eller liknande, om det är nödvändigt för handläggningen. Det innebär bl.a. att det är möjligt för Åklagarmyndigheten och Ekobrottsmyndigheten att ta emot och besvara anmälningar och liknande skrifter som lämnas i elektronisk form även om dessa innehåller känsliga personuppgifter. Som framgår av kommentaren till 7 § är den behandling som omfattas av bestämmelsen begränsad.
I tredje stycket föreskrivs att uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet. En uppgift om utseende utgör normalt inte en sådan personuppgift som avses i första stycket och den får alltså behandlas, med den begränsning som följer av detta stycke. Om en sådan uppgift samtidigt innefattar uppgift om ras, etniskt ursprung eller hälsa, omfattas den dock av regleringen i första stycket. Syftet med bestämmelsen i tredje stycket är att förhindra att personers utseende beskrivs i ordalag som kan vara kränkande för individen. Exempel på signalementsbeteckningar som anses vara acceptabla finns bl.a. i Polismyndighetens föreskrifter och allmänna råd om fingeravtryck och fotografering.
Tillgången till personuppgifter
9 § Tillgången till personuppgifter ska begränsas till det som varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tillgången till personuppgifter.
Paragrafen, som är utformad efter mönster av 2 kap. 11 § polisdatalagen (2010:361), reglerar tjänstemännens tillgång till personuppgifter. Övervägandena finns i avsnitt 7.6.
I Åklagarmyndighetens och Ekobrottsmyndighetens datasystem behandlas en stor mängd personuppgifter. Till stor del är dessa av integritetskänsligt slag och ska inte spridas till någon som inte behöver ta del av uppgifterna. I första stycket slås därför fast att tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter. Bestämmelsen riktar sig inte bara till de tjänstemän som utför den operativa verksamheten. Den måste också beaktas av dem som ansvarar för utformningen av nya datasystem liksom av dem som avgör vilken tillgång till personuppgifter respektive tjänsteman behöver för att kunna fullgöra sina uppgifter.
I andra stycket finns en upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om förutsättningarna för tillgången till personuppgifter. Detaljbestämmelser kan således utformas så att tillgången till personuppgifter begränsas till vad som är nödvändigt för att bedriva verksamheten.
Bevarande och gallring
10 § Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de ändamål som anges i lagen.
Personuppgifter som behandlas automatiserat i ett ärende får inte behandlas i åklagarväsendets operativa verksamhet när det har förflutit fem år efter utgången av det kalenderår då ärendet avslutades av åklagaren, eller, om frågan prövats av domstol, från utgången av det kalenderår då domstolens avgörande fick laga kraft.
Personuppgifter som behandlas automatiserat och som inte kan hänföras till ett ärende ska gallras senast ett år efter utgången av det kalenderår då de behandlades automatiserat första gången.
Paragrafen innehåller regler om bevarande och gallring. Övervägandena finns i avsnitt 13.
Av första stycket framgår att personuppgifter aldrig får bevaras under längre tid än vad som behövs för något eller några av lagens ändamål. Bevarande tillåts således med hänsyn till ett eller flera ändamål. Därigenom ges stöd för att bevara uppgifter, inte bara för ett visst utpekat konkret ärende som en viss förundersökning, utan även för mer övergripande brottsbekämpande ändamål. Bestämmelsen ger exempelvis stöd för att bevara uppgifter i ett avslutat ärende, även om det vid tidpunkten då ärendet avslutas inte finns något konkret nytt ändamål för bevarandet men uppgifterna bedöms ha ett allmänt värde för myndighetens verksamhet att förebygga brottslig verksamhet eller utreda och beivra brott eller något annat av de primära ändamålen. Första stycket avser såväl automatiserad som annan behandling av personuppgifter, t.ex. behandling i manuella register.
I andra stycket föreskrivs att personuppgifter som behandlas automatiserat i ett ärende inte får bevaras i den operativa verksamheten när fem år förflutit efter utgången av det kalenderår då ärendet avslutades. Med ett ärende avses bl.a. hanteringen av en förundersökning eller frågan om kontaktförbud mot en viss person (se avsnitt 13.2 angående begreppet
ärende). Om ärendet har prövats av domstol ska fristen i stället räknas från den tidpunkt då domstolens avgörande (oftast en brottmålsdom) fick laga kraft. Bestämmelserna hindrar inte exempelvis att uppgifter från en brottsanmälan eller förundersökning fram till femårsfristens utgång inhämtas till annan brottsbekämpande verksamhet, t.ex. en annan förundersökning, under förutsättning att de behövs där (se 5 § första stycket 2). I dessa fall får uppgifterna fortsätta att behandlas för sitt nya ändamål även sedan den ursprungliga fristen har gått ut. En sådan behandling får dock bara förekomma i den utsträckning behandlingen behövs för det nya ändamålet. Vidare förutsätts att uppgifterna då avskiljs eller gallras från den operativa verksamheten enligt de bestämmelser som gäller för behandlingen för det nya ändamålet.
Bestämmelserna i första och andra styckena hindrar inte att handlingar arkiveras och gallras enligt arkivlagens (1990:782) bestämmelser. När personuppgifterna inte längre får behandlas i den operativa verksamheten kan de avskiljas därifrån och arkiveras i exempelvis ett digitalt arkiv. Av tredje stycket framgår att personuppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter utgången av det kalenderår då de behandlades automatiserat första gången. Det kan t.ex. röra sig om handlingar från enskilda som inte föranleder någon annan åtgärd än diarieföring och arkivering. Vad som avses med gallring framgår i avsnitt 13.2.
Fristerna i paragrafen bildar den yttersta gränsen. I den utsträckning det redan vid en tidigare tidpunkt står klart att uppgifterna saknar betydelse ska de gallras eller avskiljas redan då. Det följer av den generella bestämmelsen om längsta tid för bevarande i första stycket. En uppgift som har samlats in för ett visst ändamål kan också, innan den gallras eller skiljs av, komma att behandlas för ett nytt ändamål. I så fall gäller en ny frist för det nya ändamålet.
11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om
1. att uppgifter i vissa ärendetyper eller vissa kategorier av uppgifter får behandlas i åklagarväsendets operativa verksamhet under längre tid än vad som anges i 10 § andra stycket,
2. att personuppgifter, med avvikelse från 10 § tredje stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål, eller
3. digital arkivering.
I paragrafen informeras om att regeringen, eller den myndighet som regeringen bestämmer, kan meddela föreskrifter om avvikelser från 10 § och om digital arkivering. Övervägandena finns i avsnitt 13.2.
I punkten 1 upplyses om att regeringen, eller den myndighet som regeringen bestämmer, kan meddela föreskrifter om att vissa ärendetyper eller vissa kategorier av uppgifter får behandlas under längre tid än vad som anges i 10 § andra stycket. Det kan exempelvis övervägas för vissa ärenden om användning av tvångsmedel.
I punkten 2 informeras om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om att personuppgifter, trots vad som sägs i 10 § tredje stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål.
Bestämmelserna om längsta tid för bevarande hindrar inte att handlingar arkiveras och gallras enligt arkivlagens (1990:782) bestämmelser. När behandling inte längre är tillåten för t.ex. brottsbekämpande ändamål kan bevarande således ske för arkivändamål. Med hänsyn till att det kan krävas närmare regler om digital arkivering upplyses i punkten 3 att regeringen, eller den myndighet som regeringen bestämmer, kan meddela föreskrifter om sådan arkivering.
Utlämnande av personuppgifter och uppgiftsskyldighet
12 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.
Paragrafen, som är utformad efter mönster av 2 kap. 14 § polisdatalagen (2010:361), innehåller en sekretessbrytande bestämmelse om utlämnande till den myndighet som ansvarar för framställning av rättsstatistik. Övervägandena finns i avsnitt 12.2.
Enligt paragrafen ska personuppgifter som är nödvändiga för att framställa rättsstatistik lämnas till den myndighet som ansvarar för framställandet av sådan statistik. Enligt bilagan till förordningen (2001:100) om den officiella statistiken är Brottsförebyggande rådet statistikansvarig myndighet på rättsväsendets område.
13 §
Om det är förenligt med svenska intressen, får personuppgifter lämnas till
Eurojust, Interpol eller Europol eller till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att mottagaren av uppgifterna ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott.
Personuppgifter får vidare lämnas till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
Paragrafen, som är utformad efter mönster av 2 kap. 15 § polisdatalagen (2010:361), innehåller sekretessbrytande bestämmelser om utlämnande till utländska myndigheter och mellanfolkliga organisationer. Övervägandena finns i avsnitt 12.3.
Inom ramen för de allmänna ändamålen för personuppgiftsbehandling i 5 § första stycket 1 och 2 kan det i vissa fall finnas anledning att föra över uppgifter till en utländsk myndighet. Ett exempel är när en svensk åklagare i en svensk brottsutredning begär rättslig hjälp av en utländsk myndighet eller aktualiserar en fråga om överförande av lagföring till en annan stat. Av 5 § första stycket 3 framgår att personuppgifter får behandlas för att fullgöra de förpliktelser som följer av internationella åtaganden (se kommentaren till den paragrafen angående innebörden). Även i sådana fall blir det ofta aktuellt att lämna information till en utländsk myndighet. Det kan t.ex. vara fråga om att en utländsk myndighet med stöd av en internationell överenskommelse begär överlämnande enligt den europeiska arresteringsordern eller rättslig hjälp med förhör. I sådana fall måste personuppgifter behandlas bl.a. för att konstatera om den eftersökta personen finns i Sverige. Vidare innehåller 6 § en bestämmelse om att personuppgifter som behandlas enligt 5 § också får behandlas för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos en utländsk myndighet, ett EU-organ eller en mellanfolklig
organisation. De nu angivna bestämmelserna sätter gränserna för när behandling som har till ändamål att föra över personuppgifter till en utländsk myndighet eller organisation får förekomma. Ytterligare begränsningar i möjligheten att behandla uppgifterna kan förekomma på grund av reglerna i lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen (se kommentaren till 1 kap. 3 §) eller 33–35 §§personuppgiftslagen (1998:204).
För att utlämnande ska vara tillåtet krävs därutöver att det inte på grund av sekretess finns hinder mot att lämna över uppgifterna till den utländska mottagaren. För många av de personuppgifter som förekommer hos Åklagarmyndigheten och Ekobrottsmyndigheten gäller sekretess, såväl till skydd för intresset av att förebygga och beivra brott som till skydd för enskilds ekonomiska eller personliga förhållanden. Enligt 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) får en sekretessbelagd uppgift inte röjas för en utländsk myndighet eller en mellanfolklig organisation annat än om utlämnandet sker i enlighet med en särskild föreskrift om detta i lag eller förordning eller om uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska mottagaren. I vissa fall kan en utlämnandeprövning enligt nämnda paragraf vara komplicerad. I nu aktuell paragraf anges vissa mera preciserade fall där uppgifter får lämnas ut till en utländsk mottagare, trots att det gäller sekretess för uppgiften.
Enligt första stycket får uppgifter, om det är förenligt med svenska intressen, lämnas till Eurojust, Interpol och Europol, eller till en polis- eller åklagarmyndighet i en stat som är ansluten till Interpol. Uppgifter får lämnas till Eurojust, Interpol eller Europol, eller till polis- eller åklagarmyndigheter, endast om det behövs för att den utländska mottagaren ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott. Med utreda och beivra brott avses här alla åtgärder som syftar till att saken kan utredas och beivrande komma till stånd, dvs. även åtgärder som i Sverige eventuellt ankommer på annan myndighet än åklagare, under förutsättning att åtgärderna i den andra staten åligger polisen eller åklagare. Bestämmelsen ger utrymme för svenska åklagarmyndigheter att lämna ut uppgifter såväl på begäran som utan föregående framställning.
I andra stycket föreskrivs att personuppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Bestämmelsen är tillämplig när den internationella överenskommelsen ålägger Sverige att lämna ut uppgifter. Däremot gäller den inte för överenskommelser där det enbart sägs att utlämnande får ske. I sådana fall kan bestämmelserna i första stycket vara tillämpliga eller också kan en prövning göras enligt 8 kap. 3 § offentlighets- och sekretesslagen.
Oavsett vilken bestämmelse som tillämpas som stöd för utlämnandet, måste den utlämnande myndigheten försäkra sig om att den mottagande staten har en adekvat nivå för skydd av personuppgifter innan några uppgifter lämnas ut (se 2 § första stycket 8).
14 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 §offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet
.
Paragrafen, som är utformad efter mönster av 2 kap. 16 § polisdatalagen (2010:361), innehåller en bestämmelse som bryter viss sekretess som annars skulle ha gällt gentemot andra brottsbekämpande myndigheter. Övervägandena finns i avsnitt 12.2.
Paragrafen reglerar brottsbekämpande myndigheters rätt att, trots viss i paragrafen angiven sekretess till skydd för enskild, i den brottsbekämpande verksamheten få del av personuppgifter som har gjorts gemensamt tillgängliga inom Åklagarmyndigheten eller Ekobrottsmyndigheten. Eftersom sekretess kan hindra att uppgifter lämnas ut, har undantag gjorts för vissa typer av sekretess där sekretessen är lika stark hos den mottagande myndigheten som hos den utlämnande. En förutsättning för att uppgifter ska lämnas ut är dock att uppgifterna behövs i den brottsbekämpande verksamheten hos den mottagande myndigheten. Det är den utlämnande myndigheten som ytterst avgör om den andra myndigheten behöver uppgifterna.
15 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter får lämnas ut även i andra fall än de som anges i 12– 14 §§.
Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och sekretesslagen (2009:400).
I paragrafen, som är utformad efter mönster av 2 kap. 19 § polisdatalagen (2010:361), upplyses om regeringens möjlighet att meddela ytterligare föreskrifter om utlämnande. Övervägandena finns i avsnitt 12.2.
I första stycket finns en upplysning om att regeringen har möjlighet att meddela föreskrifter om att personuppgifter får lämnas ut även i andra fall än som anges i 12–14 §§. Det kan t.ex. förekomma att en utländsk myndighet som bekämpar viss brottslighet inte ingår i den statens polis- eller åklagarväsende. Möjligheten att lämna ut uppgifter till sådana myndigheter omfattas därmed inte av 13 §.
I andra stycket upplyses om att det i offentlighets- och sekretesslagen (2009:400) finns bestämmelser om utlämnande som gäller utöver vad som anges i åklagardatalagen. Uppgifter kan exempelvis lämnas ut med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen. En annan sådan bestämmelse, som rör utlämnande till utländska myndigheter eller mellanfolkliga organisationer, finns i 8 kap. 3 § offentlighets- och sekretesslagen.
Elektroniskt utlämnande av personuppgifter
16 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter får lämnas ut på sådant medium även i andra fall.
Paragrafen, som är utformad efter mönster av 2 kap. 20 § polisdatalagen (2010:361), reglerar utlämnande av uppgifter på medium för automatiserad behandling, medan direktåtkomst regleras i 3 kap 8 §. I paragrafen anges under vilka förutsättningar uppgifter får lämnas ut t.ex. i ett epostmeddelande, på en dvd-skiva eller ett usb-minne. Övervägandena finns i avsnitt 11.4.
Bestämmelsen innebär att en större mängd personuppgifter, t.ex. ett helt register eller delar av ett register, inte får lämnas ut på medium för automatiserad behandling, såvida inte regeringen har meddelat föreskrifter om detta. Däremot kan, enligt första meningen, enstaka uppgifter lämnas ut. Ordet enstaka används här med en annan innebörd än i vanligt språkbruk. När personuppgifter förekommer i en eller ett fåtal handlingar är bestämmelsen inte avsedd att utgöra ett hinder mot att handlingarna lämnas ut genom t.ex. ett e-postmeddelande. Det förhållandet att en handling, t.ex. en lista över telefonnummer, innehåller ett större antal personuppgifter hindrar inte att handlingen lämnas ut med stöd av paragrafen. Bestämmelsen är också avsedd att ge stöd för utlämnande av t.ex. ett ärende eller delar av ett ärende där personuppgifter förekommer (jfr prop. 2009/10:85 s. 333). Bestämmelsen har inte någon sekretessbrytande verkan.
I andra meningen informeras om att regeringen kan meddela föreskrifter om utlämnande av större uppgiftsmängder, t.ex. mellan myndigheter.
17 § Utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av denna lag.
Paragrafen, som är utformad efter mönster av 2 kap. 21 § polisdatalagen (2010:361), anger i vilken utsträckning utlämnande genom direktåtkomst tillåts. Övervägandena finns i avsnitt 11.3.1.
Bestämmelsen tydliggör att om en viss typ av direktåtkomst inte har stöd i lagen är den inte tillåten. I 3 kap. 8 § anges vilken direktåtkomst som får förekomma vid Åklagarmyndigheten och Ekobrottsmyndigheten.
3 kap. Gemensamt tillgängliga uppgifter
1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i åklagarväsendets operativa verksamhet. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.
Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 7 §.
Den föreslagna lagen skiljer mellan behandling av ”gemensamt tillgängliga uppgifter” (inklusive behandling som innebär att personuppgifter görs gemensamt tillgängliga) och annan behandling av personuppgifter. Paragrafen, som är utformad efter mönster av 3 kap. 1 § polisdatalagen (2010:361), anger de grundläggande kraven för att uppgifter ska anses vara gemensamt tillgängliga. Övervägandena finns i avsnitt 10.1.
I första stycket föreskrivs att de mer begränsande bestämmelserna i 3 kap. gäller vid behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i åklagarväsendets operativa verksamhet.
Avgörande för bedömningen av om personuppgifter är att anse som gemensamt tillgängliga eller inte är om uppgifterna bara är åtkomliga för
en bestämd och begränsad personkrets. Om avsikten är att uppgifterna ska vara åtkomliga för en i förväg obestämd krets av anställda inom åklagarväsendet får uppgifterna alltid anses vara gemensamt tillgängliga. Som exempel kan nämnas att uppgifter som förs in i datasystemet Cåbra normalt är av den karaktären. Uppgifter som en annan brottsbekämpande myndighet har tillgång till genom direktåtkomst är alltid gemensamt tillgängliga, se kommentaren till 8 §.
Om uppgifterna lagras på ett sådant sätt att endast en viss person har tillgång till dem, kan uppgifterna normalt inte anses gemensamt tillgängliga. Personuppgifter som lagras elektroniskt på hårddisken i en dator eller en server i samband med att en enskild tjänsteman arbetar med ordbehandling och som är åtkomliga endast för tjänstemannen själv (och för systemadministratören) kan alltså inte anses vara gemensamt tillgängliga. I sådana fall är bestämmelserna i 3 kap. inte tillämpliga. Det gäller även om syftet är att uppgifterna senare ska lagras så att andra får tillgång till dem. Det är alltså först när insamlade uppgifter görs tillgängliga för fler än ett fåtal personer som bestämmelserna i 3 kap. blir tilllämpliga. En annan sak är att den som samlar in uppgifter, som kan antas bli gemensamt tillgängliga vid en senare tidpunkt, redan vid insamlingstillfället har goda skäl att beakta de särskilda regler som gäller för behandling av gemensamt tillgängliga personuppgifter för att inte försvåra den fortsatta behandlingen.
I vilken utsträckning uppgifter som är tillgängliga enbart för en bestämd krets av personer är att anse som gemensamt tillgängliga får bedömas med hänsyn till främst hur många personer som har tillgång till uppgifterna. Enbart det förhållandet att fler än en har tillgång till uppgifterna innebär inte att uppgifterna ska anses gemensamt tillgängliga. Behandlingar som görs exempelvis i en förundersökning som endast vissa utpekade tjänstemän har tillgång till kan alltså falla utanför regleringen i 3 kap. Om antalet tjänstemän i en sådan grupp uppgår till fler än ett fåtal, måste dock de personuppgifter som behandlas inom gruppen, trots att den är avgränsad, anses vara gemensamt tillgängliga. Var gränsen går får bedömas med hänsyn till samtliga omständigheter i ett enskilt fall, men en tumregel kan vara att uppgifterna är att anse som gemensamt tillgängliga om antalet deltagare i gruppen överstiger tio. Om en förundersökning är tillgänglig för i princip alla åklagare, eller för alla som tjänstgör vid en viss enhet, spelar det ingen roll att den faktiskt bara hanteras av ett fåtal personer. Uppgifterna anses ändå gemensamt tillgängliga.
Även den tid under vilken uppgifter avses bli behandlade kan ha betydelse för frågan om uppgifterna ska anses vara gemensamt tillgängliga eller inte. I en förundersökning eller annat ärende med längre varaktighet måste man räkna med att de personer som sysslar med ärendet med tiden kommer att bytas ut. Som en följd av detta kommer de uppgifter som behandlas att bli tillgängliga för ett större antal personer än vad som motsvarar det normala antalet deltagare i gruppen. Mot den bakgrunden kan uppgifter som behandlas i ärenden vilkas handläggning drar ut på tiden ibland anses vara gemensamt tillgängliga, trots att antalet deltagare vid varje givet tillfälle är begränsat till en mindre grupp av personer.
När det gäller frågan om huruvida en uppgift är gemensamt tillgänglig eller inte är det viktigt att framhålla att karaktären av en uppgift kan förändras under den tid som den behandlas. Uppgifter som från början
har betraktats som icke gemensamt tillgängliga kan göras gemensamt tillgängliga. När så har skett ska de strängare bestämmelserna om behandling av gemensamt tillgängliga uppgifter tillämpas.
Av andra stycket följer att bestämmelserna i 3 kap. inte gäller när personuppgifter behandlas med stöd av bestämmelserna i 2 kap. 7 § om diarieföring m.m. I kommentaren till den paragrafen utvecklas närmare vilken personuppgiftsbehandling som får utföras med stöd av den.
Personuppgifter som får göras gemensamt tillgängliga
2 § Personuppgifter i åklagarväsendets operativa verksamhet får göras gemensamt tillgängliga.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om sådana uppgifter.
I paragrafen, som är utformad efter mönster av 3 kap. 2 § polisdatalagen (2010:361), anges vilka uppgifter som får göras gemensamt tillgängliga. Övervägandena finns i avsnitt 10.2.
Enligt första stycket får personuppgifter i åklagarväsendets operativa verksamhet göras gemensamt tillgängliga. Åklagarmyndigheten och Ekobrottsmyndigheten får enligt 2 kap. 5 § behandla personuppgifter för olika primära ändamål, bl.a. för att utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden. Personuppgifter som behandlas för något av de primära ändamålen får även göras gemensamt tillgängliga i verksamheten.
I andra stycket upplyses att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om uppgifter som görs gemensamt tillgängliga.
Särskilda upplysningar
3 § Om uppgifter som gjorts gemensamt tillgängliga direkt kan hänföras till en person som inte är misstänkt för brott, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt.
Paragrafen, som är utformad efter mönster av 3 kap. 4 § polisdatalagen (2010:361), reglerar kravet på särskilda upplysningar om en person inte är misstänkt för brott. Övervägandena finns i avsnitt 10.3.
I paragrafen ställs krav på att det vid behandling av uppgifter som har gjorts gemensamt tillgängliga ska framgå om en uppgift avser en person som inte är misstänkt för brott. Bestämmelsen avser endast direkta personuppgifter, som t.ex. namn eller personnummer. Däremot avses inte uppgifter som indirekt rör en icke misstänkt person, t.ex. uppgifter om ett fordon (jfr. prop. 2004/05:171 s. 32, prop. 2006/07:46 s. 72 och prop. 2009/10:85 s. 382). Om den person som uppgiften avser inte är misstänkt för något brott ska detta förhållande framgå genom en särskild upplysning eller på något annat sätt. Kravet gäller endast om det inte finns några som helst misstankar mot den aktuella personen. Förekommer det någon form av misstanke – oavsett om det handlar om ”skälig misstanke” eller om någon annan misstankegrad – behöver någon tilläggsupplysning inte lämnas.
Om det framgår av sammanhanget eller ärendetypen att det inte är fråga om en misstänkt person behöver någon särskild upplysning inte
lämnas. Om en person har hörts under en förundersökning men det av sammanhanget framgår att han eller hon har hörts endast som målsägande eller vittne, behöver således uppgifterna inte förses med någon tilläggsupplysning. Kravet på att det ska framgå om en person inte är misstänkt innebär att det krävs rutiner för att följa upp om en tidigare brottsmisstanke avskrivs i sin helhet, exempelvis i samband med att en förundersökning läggs ned, eller om rätten meddelar frikännande dom.
Vid behandling av uppgifter i bild- eller ljudupptagningar eller i löpande text framgår det som regel av sammanhanget om uppgiften rör en misstänkt eller inte. Varje enskild uppgift måste således inte förses med en särskild upplysning, vilket inte heller torde vara praktiskt möjligt. Det kan t.ex. röra sig om bilder från en viss plats, där syftet med bilden enbart är att illustrera de geografiska förhållandena men där personer syns på bilderna. Ibland kan dock upptagningen, textfilen eller textavsnittet behöva förses med en särskild upplysning som förtydligar att vissa personer, exempelvis personer som förekommer i en bildupptagning, inte är misstänkta. Om det finns flera personer på en bild och det av sammanhanget framgår att endast en av dessa är misstänkt framgår det motsatsvis att de övriga inte är misstänkta.
Sökning
4 § Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.
Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.
Paragrafen, som motsvarar 3 kap. 5 § polisdatalagen (2010:361), reglerar användningen av känsliga personuppgifter som sökbegrepp. Övervägandena finns i avsnitt 10.4.2. I avsnitt 9 och i kommentaren till 2 kap. 8 § redogörs närmare för vad som avses med känsliga personuppgifter.
I första stycket föreskrivs ett förbud mot att använda känsliga personuppgifter (dvs. uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv) som sökbegrepp vid sökning i gemensamt tillgängliga uppgifter.
I andra stycket föreskrivs att förbudet inte hindrar att åklagarväsendet använder brottsrubriceringar som sökbegrepp. Uppgifter som beskriver en persons utseende, t.ex. uppgifter om längd, hudfärg eller tatueringar, får också användas som sökbegrepp, även om vissa sådana uppgifter kan ge indikationer om personens etniska ursprung.
5 § Vid sökning på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga får sådana uppgifter tas fram som anger att den sökta personen
1. är eller har varit misstänkt för brott,
2. är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet,
3. har anmält ett brott,
4. är målsägande i ett ärende som rör ansvar för brott,
5. är sökande, motpart eller annan part eller kan jämställas med part i ett ärende,
6. förekommer i ett ärende som vittne eller någon annan som lämnar eller har lämnat uppgifter eller yttrande,
7. är eller har varit åklagare i ett ärende, eller är eller har varit offentlig försvarare eller målsägandebiträde eller kan jämställas med sådana, eller
8. har gett in eller tillhandahållits en handling.
Paragrafen, som är utformad efter mönster av 3 kap. 6 § polisdatalagen (2010:361), innehåller en allmän sökbegränsning vid sökning i gemensamt tillgängliga uppgifter på namn, personnummer, samordningsnummer och liknande identitetsbeteckningar. Övervägandena finns i avsnitt 10.4.3.
Med hänsyn till att de informationsmängder som kan göras gemensamt tillgängliga i åklagarväsendets verksamhet sammantaget kan bli betydande är det av integritetsskäl inte lämpligt att tillåta fri sökning i informationen. Visserligen kan namn och andra liknande identitetsbeteckningar alltid användas som sökbegrepp. En sökning på namn eller personnummer ska emellertid inte leda till att all information i åklagarväsendets verksamhet som rör den sökta personen omedelbart avslöjas. Utgångspunkten är att endast sådana uppgifter som det generellt sett finns ett behov av i åklagarväsendets verksamhet får tas fram. I paragrafen finns en uttömmande uppräkning av de kategorier av personuppgifter som får tas fram vid sökning på namn, personnummer, samordningsnummer och andra liknande identitetsbeteckningar, dvs. vilka personuppgifter som får ingå i träffbilden vid en sådan sökning.
Av punkten 1 framgår att uppgifter om att den sökte är eller tidigare har varit misstänkt för brott får tas fram. Det ska således framgå om brottsmisstanken fortfarande är aktuell eller om personen har avförts som misstänkt. Enligt punkten 2 får även sådana uppgifter tas fram som anger att den sökta personen är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet. Vidare får, enligt punkterna 3–6, uppgifter tas fram som anger att den sökta personen har gjort en brottsanmälan, är målsägande, sökande, motpart eller annars part eller som kan jämställas med part i ett ärende, eller förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande. Av punkten 7 framgår att även uppgifter om åklagare och om offentlig försvarare, målsägandebiträde och andra juridiska biträden som kan jämställas med de senare får tas fram. Det rör sig t.ex. om särskild företrädare för barn och om offentliga ombud. Detsamma gäller en person som har gett in eller tillhandahållits en handling, vilket framgår av punkten 8. Punkterna 1–4, 6 och 8 motsvarar i allt väsentligt vad som gäller för polisen.
Med namn avses även delar av namn och med personnummer och samordningsnummer även de sifferkombinationer som ingår i numren. Också sökning med hjälp av födelsedatum eller de sista fyra kontrollsiffrorna i ett personnummer omfattas alltså av bestämmelsen. Bestämmelsen är avsedd att omfatta motsvarande nummer som används i andra länder även om de är uppbyggda på annat sätt.
Bestämmelsen ställer krav på utformningen av de tekniska system som används vid sökning. Vid sökning på ett visst namn, N.N., ska det i träffbilden inte komma upp andra uppgifter om honom eller henne än sådana som anges i paragrafen och uppgifter som har direkt anknytning till den egenskapen, t.ex. uppgifter om den förundersökning i vilken personen
förekommer. Bestämmelsen är dock inte avsedd att förhindra att det vid en sökning, som visar att någon är eller tidigare har varit misstänkt för visst brott, också går att ta del av annan, i anslutning till brottsmisstanken angiven information, t.ex. att personen i fråga är inneboende hos eller släkt med en viss person. Ytterligare uppgifter ska således kunna tas fram genom fortsatt sökning, förutsatt att den som gör sökningen har rätt att få tillgång till uppgifterna. Vid en sökning på en person som visserligen förekommer i de gemensamt tillgängliga uppgifterna men inte tillhör någon av de kategorier som anges i paragrafen ska det däremot inte komma fram någon information vid en initial sökning. Om det inte finns några andra uppgifter om en viss person än att han har en annan person inneboende ska alltså en sökning på den förstnämnde inte ge någon träff.
I 6 § finns undantag från denna regel om sökbegränsning.
6 § Bestämmelserna i 5 § gäller inte vid sökning i en viss handling eller i ett visst ärende.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ytterligare undantag från 5 §.
Paragrafen, som är utformad efter mönster av 3 kap. 7 § polisdatalagen (2010:361), innehåller undantag från sökbegränsningsregeln i 5 §. Övervägandena finns i avsnitt 10.4.3.
Enligt första stycket gäller inte sökbegränsningsregeln vid sökning som görs i ett visst ärende eller i en viss handling. Det handlar här om sökning endast i begränsade informationsmängder.
I andra stycket informeras om att regeringen kan meddela föreskrifter om ytterligare undantag från sökbegränsningarna i 5 §.
7 § Om förundersökning mot en person inte har inletts eller har lagts ned, om åtal har lagts ned eller om frikännande dom som har fått laga kraft har meddelats, får personen inte vara sökbar som misstänkt.
Paragrafen, som är utformad efter mönster av 3 kap. 13 § polisdatalagen (2010:361), anger i vilka fall en person inte längre får vara sökbar som misstänkt. Övervägandena finns i avsnitt 10.4.4.
Enligt paragrafen får en person inte vara sökbar som misstänkt efter det att förundersökningen mot personen har lagts ned. Det gäller oavsett skälet för nedläggningsbeslutet. Detsamma gäller om en åklagare efter anmälan har funnit att någon förundersökning inte ska inledas. Om förundersökningen har lett till åtal, men det har lagts ned eller lett till en frikännande dom, får den åtalade personen på motsvarande sätt inte längre vara sökbar som misstänkt för brottet.
Bestämmelsen ska inte tolkas så att alla handlingar där det förekommer uppgifter om att en viss person har pekats ut eller hörts som misstänkt måste förstöras. Däremot ska det inte längre vara möjligt att vid sökning i elektroniskt lagrat material återfinna den utpekade personen om man söker efter misstänkta personer. Bestämmelsen utesluter således inte att det vid en sökning kommer fram uppgifter om en person som tidigare har varit misstänkt, förutsatt att det framgår att han eller hon inte längre är misstänkt för brottet i fråga.
Bestämmelsen begränsar alltså inte fortsatt behandling av personuppgifter avseende den tidigare misstänkta personen på annat sätt än att personen inte får vara sökbar som misstänkt. Om förundersökningen om brottet fortsätter är det givetvis också tillåtet att behandla misstankar mot andra personer.
Direktåtkomst
8 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket får i den brottsbekämpande verksamheten medges direktåtkomst till personuppgifter i åklagarväsendets operativa verksamhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.
En myndighet som har medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till det som varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om omfattningen av direktåtkomsten och om behörighet och säkerhet.
Paragrafen, som är utformad efter mönster av 3 kap. 8 § polisdatalagen (2010:361), innehåller bestämmelser om direktåtkomst. Övervägandena finns i avsnitt 11.3. Med direktåtkomst avses att någon har direkt tillgång till register, databaser eller andra samlingar av uppgifter som behandlas automatiserat och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i uppgiftssamlingen. I begreppet direktåtkomst ligger också att den som är ansvarig för uppgiftssamlingen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Om någon har direktåtkomst till samtliga uppgifter i en myndighets register, kan denne alltså själv välja vilka uppgifter han eller hon vill ta del av vid ett visst tillfälle, utan att myndigheten först fattar ett beslut om att just dessa uppgifter ska lämnas ut. Bestämmelserna om direktåtkomst har inte någon sekretessbrytande verkan.
I första stycket anges att Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket får, i myndigheternas brottsbekämpande verksamhet, medges direktåtkomst till personuppgifter i åklagarväsendets operativa verksamhet.
Bestämmelsen innebär inte att myndigheterna har en absolut rätt till direktåtkomst. En bestämmelse om direktåtkomst anger endast i vilken form uppgifter får lämnas ut. Möjligheten att lämna ut vissa uppgifter genom direktåtkomst kan vara begränsad genom att uppgifterna är skyddade av sekretess. Något utlämnande genom direktåtkomst får normalt inte ske om utlämnandet förutsätter en sekretessprövning. I och med att det i 2 kap. 14 § införs en sekretessbrytande bestämmelse i förhållande till de andra brottsbekämpande myndigheterna kan dock uppgifter som omfattas av den bestämmelsen utlämnas genom direktåtkomst.
Av andra stycket framgår att om en myndighet har beviljats direktåtkomst till personuppgifter som behandlas enligt lagen, ansvarar denna för att tillgången till uppgifterna inom den egna myndigheten begränsas. Myndigheten är alltså skyldig att se till att endast den som behöver en
uppgift för att fullgöra sina arbetsuppgifter har möjlighet att få del av uppgiften.
I tredje stycket informeras om att regeringen, eller den myndighet som regeringen bestämmer, kan meddela föreskrifter om bl.a. begränsningar i direktåtkomsten och om behörighet och säkerhet.
Med utgångspunkt i paragrafens bestämmelser och eventuella föreskrifter får Åklagarmyndigheten och Ekobrottsmyndigheten avgöra om respektive myndighet kan medge en annan myndighet direktåtkomst och i så fall i vilken omfattning.
Övergångsbestämmelserna
Övergångsbestämmelserna behandlas i avsnitt 15.
Hänvisningar till S17-1
17.2. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
35 kap.
10 § Sekretessen enligt 1 § hindrar inte att en uppgift lämnas ut
1. till en enskild enligt vad som föreskrivs i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare,
2. till en enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,
3. enligt vad som föreskrivs i – lagen (1998:621) om misstankeregister, – polisdatalagen (2010:361), – lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar,
– lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet,
– kustbevakningsdatalagen (2012:145),
– åklagardatalagen (2015:000), – förordningar som har stöd i dessa lagar, eller
4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken.
Paragrafen reglerar vissa undantag från sekretessen i 35 kap. 1 §. Övervägandena finns i avsnitt 12.4.
I punkten 3 görs en hänvisning till uppgiftslämnande enligt den nya åklagardatalagen (2015:000). I övrigt är paragrafen oförändrad.
Hänvisningar till S17-2
Sammanfattning av betänkandet Åklagarväsendets brottsbekämpning Integritet – Effektivitet (SOU 2008:87)
Några allmänna utgångspunkter för uppdraget
Vi har haft i uppdrag att göra en översyn av sådan behandling av personuppgifter som sker inom Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) och som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (brottsbekämpande verksamhet). Syftet med vårt uppdrag har varit att identifiera de verksamhetsmässiga behoven av personuppgiftsbehandling och de integritetsintressen och övriga intressen som kan beröras av behandlingen samt lämna förslag till lag- och förordningsreglering. Vår utgångspunkt har varit att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system samtidigt som enskilda personers integritetsintressen ska tillvaratas.
Vårt arbete har bedrivits med målsättningen att skapa bestämmelser för åklagarväsendets behandling av personuppgifter i den brottsbekämpande verksamheten som är anpassade till personuppgiftslagens (1998:204) rättsliga ramar och till behovet av ett regelverk som främjar effektiviteten i myndighetens verksamhet.
Som särskild förutsättning för uppdraget har gällt att vi ska följa arbetet med de lagstiftningsärenden och annat författningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetänkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8). I november 2007 presenterade Justitiedepartementet promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43). Promemorian togs fram efter att det under remissbehandlingen av Polisdatautredningens förslag till ny polisdatalag kommit fram att förslaget i många olika avseenden behövde ändras och kompletteras. Tankegångarna och förslaget i promemorian har följaktligen utgjort förebild för våra författningsförslag.
Övergripande principer för ny lagstiftning
Utvecklingen visar att lagstiftning som reglerar användningen av datorstöd måste vara teknikneutral och flexibel för att inte hindra den effektivisering som kontinuerligt pågår. Samtidigt måste det i lagstiftningen tas hänsyn till enskildas personliga integritet. Inom åklagarväsendet hanteras stora mängder information som ofta är av känslig natur för de berörda personerna. I takt med att datorstödet byggs ut och stora uppgiftsmängder görs enkelt sökbara, ökar riskerna för att enskilda ska drabbas av oacceptabla intrång i den personliga sfären. Det är med andra ord viktigt att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen eller där den sistnämnda onödigt hämmar effektivise-
ringen. Det måste vara möjligt att i stor omfattning använda sig av modern teknik, utan att det innebär att integritetsskyddet blir eftersatt.
För att garantera såväl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheten, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men som så långt som möjligt undviker detaljreglering. Vi föreslår därför att de grundläggande principerna för behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska regleras särskilt i lag, medan kompletterande bestämmelser ska meddelas av regeringen eller den myndighet som regeringen bestämmer.
Lagstiftningens systematik och tillämpningsområde m.m.
Vi föreslår att den i dag gällande förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet ska upphöra att gälla och ersättas med en lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet. Lagen ska utgå från personuppgiftslagens tillämpningsområde, begrepp och terminologi. I lagen ska anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.
Vi föreslår att den nya lagen ska delas in i tre kapitel. I det första kapitlet finns övergripande bestämmelser om lagens syfte och tillämpningsområde. Andra kapitlet innehåller allmänna bestämmelser medan tredje kapitlet innehåller särskilda bestämmelser för uppgifter som är gemensamt tillgängliga.
Lagen tillämpas vid behandling av uppgifter som är helt eller delvis automatiserad. Grundläggande bestämmelser, t.ex. när det gäller ändamålen med och ansvaret för behandlingen, är tillämpliga även vid behandling av uppgifter om juridiska personer.
Lagen ska gälla i stället för personuppgiftslagen, vars bestämmelser ska tillämpas på behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet endast när det anges särskilt.
Åklagarmyndigheten eller Ekobrottsmyndigheten ska vara personuppgiftsansvarig för den behandling som myndigheten utför eller som det åligger myndigheten att utföra. En myndighet som har direktåtkomst till uppgifter som behandlas enligt den föreslagna lagstiftningen har ansvaret för att åtkomsten till uppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Enskildas rättigheter
Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter samlas in från denne själv och om information som ska lämnas efter ansökan av den registrerade, ska i huvudsak tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
Även personuppgiftslagens bestämmelser om rättelse av personuppgifter ska tillämpas vid behandling av personuppgifter i åklagarväsendets verksamhet. Detsamma gäller bestämmelserna i personuppgiftslagen om
skadestånd. Även personuppgiftslagensbestämmelser om överklagande ska i huvudsak tillämpas.
Behandling för särskilt angivna ändamål
Behandlingen av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska styras av särskilt angivna ändamål. Dessa ska framgå av lag.
Enligt vår mening bör uppgifter i åklagarväsendets brottsbekämpande verksamhet få behandlas för tre olika primära ändamål. Dessa är för att förebygga brottslig verksamhet, utreda eller beivra brott eller fullgöra de förpliktelser som följer av internationella åtaganden.
Ändamålet förebygga brottslig verksamhet omfattar t.ex. samverkan med kommuner och andra myndigheter vid utarbetande av rutiner och modeller för kommunernas prövning av serveringstillstånd. Ändamålet utreda eller beivra brott omfattar bl.a. att leda utredningar, besluta i åtalsfrågor och föra det allmännas talan i domstol. Det tredje primära ändamålet – fullgöra de förpliktelser som följer av internationella åtaganden – omfattar den uppgiftsbehandling som föranleds av åklagarväsendets åtaganden och arbete som har internationell anknytning, t.ex. åklagarsamarbetet inom EU.
Uppgifter som behandlas för de primära ändamålen får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket samt utländsk myndighet eller mellanfolklig organisation. Vidare får uppgifter som behandlas för de primära ändamålen även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Personuppgifter får alltid behandlas om behandlingen är nödvändig för diarieföring eller uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Behandling av känsliga personuppgifter m.m.
Uppgifter om en person ska inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).
Om uppgifter behandlas på annan grund får de emellertid kompletteras med känsliga personuppgifter, när det är absolut nödvändigt för syftet med behandlingen. Känsliga personuppgifter får dessutom behandlas om behandlingen är nödvändig för diarieföring eller uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Uppgifter som beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.
Gemensamt tillgängliga uppgifter
Uppgifter och handlingar som får göras gemensamt tillgängliga
Hos myndigheter behandlas i dag personuppgifter med datorstöd på i huvudsak två principiellt och tekniskt skilda sätt. För det första används persondatorer på så sätt att endast ett fåtal personer kan ta del av informationen, t.ex. personer i ett visst projekt, enskilda tjänstemän som upprättar promemorior och beslutsunderlag m.m. samt skickar och tar emot e-post. För det andra används i stor utsträckning allmänt åtkomliga dataregister i form av gemensamma system med information som behövs i myndighetens verksamhet. Enligt vår mening bör båda dessa former av behandling i princip omfattas av samma reglering. Den senare formen av behandling anser vi emellertid bör omgärdas av särskilda skyddsregler, eftersom integritetsriskerna ökar när stora mängder information behandlas för gemensam användning.
Även i tidigare lagstiftningsarbeten när det gäller reglering av behandling av personuppgifter i offentlig verksamhet har en uppdelning tillämpats mellan sådan behandling som avser uppgifter som är gemensamt tillgängliga i verksamheten och sådan behandling där uppgifterna endast är tillgängliga för en enskild eller en begränsad grupp av tjänstemän. Behandling av uppgifter som är gemensamt tillgängliga i verksamheten har i dessa sammanhang samlats under det rättsliga begreppet databas, eftersom databas ansetts rent språkligt ha en mer naturlig anknytning till automatiserade sammanställningar i allmänhet och begreppet inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad.
Enligt vår mening är emellertid begreppet databas svårförståeligt och har en sådan teknisk anknytning att det inte bör användas. Eftersom det väsentliga i sammanhanget inte är på vilket sätt uppgifter tekniskt lagras, utan är den faktiskt åsyftade tillgängligheten, anser vi att den form av behandling som ska särskiljas är sådan där fler än ett fåtal har tillgång till uppgifterna. Enligt vår mening bör därför avgörande för behovet av särreglering vara att uppgifterna är gemensamt tillgängliga i verksamheten. Avsikten härmed är att undanröja risken för sammanblandning med det tekniska begreppet databas och att understryka att den rättsliga regleringen endast tar sikte på den faktiska tillgängligheten till uppgifterna i verksamheten.
Vi föreslår mot bakgrund härav att i åklagarväsendets brottsbekämpande verksamhet ska uppgifter få göras gemensamt tillgängliga och att särskilda bestämmelser ska gälla för sådana uppgifter.
Särskilda upplysningar
För att säkerställa integritetsskyddet vid behandlingen av uppgifter som är gemensamt tillgängliga ska uppgifter om en fysisk person som inte är misstänkt för brott förses med en särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott.
Sökbegrepp
Vi föreslår att bland uppgifter i åklagarväsendets brottsbekämpande verksamhet som är gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.
Vid sökning bland gemensamt tillgängliga uppgifter på namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra liknande identitetsbeteckningar ska endast, med vissa begränsningar, sådana uppgifter om personen få tas fram som anger att denne är misstänkt för brott eller för brottslig verksamhet, har anmält ett brott eller är målsägande i ett ärende som rör ansvar för brott, är sökande, motpart eller annars part eller som kan jämställas med part i ett ärende, eller är vittne eller annars ska höras eller avge yttrande i ett ärende. Denna begränsning ska dock inte gälla vid sökning som sker endast i ett visst ärende eller en viss handling. Den ska inte heller gälla vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett ärende.
Utlämnande av uppgifter
Utlämnande på medium för automatiserad behandling
För att inte möjligheterna att utnyttja datorteknik vid myndigheter ska inskränkas på ett orimligt sätt, får det enligt vår mening inte sättas upp onödiga hinder mot att t.ex. e-post utnyttjas som ett sätt för åklagarväsendet att vidarebefordra och utbyta information på elektronisk väg.
Med hänsyn till de integritetsrisker som kan följa med utlämnande på medium för automatiserad behandling av personuppgifter bör däremot endast enstaka personuppgifter få lämnas ut på medium för automatiserad behandling. Regeringen bör dock ha möjlighet att meddela föreskrifter eller i ett enskilt fall besluta om att personuppgifter får lämnas ut på sådant medium även i andra fall.
Direktåtkomst
Att tillåta direktåtkomst för myndigheter till information i andra myndigheters dataregister m.m. har länge ansetts särskilt integritetskänsligt. Vi delar i och för sig den uppfattningen men anser att det finns starka skäl för sådan åtkomst. Exempelvis bör effektiviteten i det brottsbekämpande arbetet inte bli mer än nödvändigt lidande av att de brottsbekämpande uppgifterna i Sverige av olika skäl är uppdelade mellan ett flertal myndigheter.
Vi föreslår därför att det av den nya lagen bör framgå att Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket i den brottsbekämpande verksamheten utan hinder av sekretess får medges direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som är gemensamt tillgängliga.
Av integritetsskäl bör det av lagstiftningen framgå att åtkomst till uppgifter som lämnas ut genom direktåtkomst ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Bevarande och gallring
Uppgifter som behandlas i åklagarväsendets brottsbekämpande verksamhet ska enligt vår mening av integritetsskäl gallras vid olika tidpunkter.
Uppgifter som inte är gemensamt tillgängliga
Uppgifter som inte är gemensamt tillgängliga och som behandlas automatiserat i ett ärende ska gallras senast ett år efter den kalendermånad då ärendet avslutades. Uppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter den kalendermånad de behandlades automatiserat första gången. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter ska bevaras under längre tid för historiska, statistiska eller vetenskapliga ändamål.
Uppgifter som är gemensamt tillgängliga
Uppgifter som behandlats automatiserat i ett ärende och som är gemensamt tillgängliga ska gallras senast fem år efter det kalenderår då ärendet avslutades. Uppgifter som inte kan hänföras till ett ärende och som är gemensamt tillgängliga ska gallras senast fem år efter det kalenderår de behandlades automatiserat första gången. Uppgifter som har behandlats inom ramen för det internationella samarbetet ska gallras senast ett år efter den kalendermånad ärendet i vilket uppgifterna behandlades avslutades. Regeringen får meddela föreskrifter om att uppgifter i vissa fall ska få behandlas och bevaras under längre tid. Regeringen eller den myndighet som regeringen bestämmer får också meddela föreskrifter om bevarande för historiska, statistiska eller vetenskapliga ändamål.
Särskilt om uppgifter i förundersökningar och liknande brottsutredningar
Uppgifter i en anmälan, avslutad förundersökning eller annan utredning som handlagts enligt bestämmelser i 23 kap. rättegångsbalken om förundersökning och personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt, ska gallras enligt arkivlagens (1990:782) bestämmelser. Någon särskild bestämmelse i nämnda hänseenden behöver inte införas. Det bör dock införas vissa begränsningar i möjligheten att använda uppgifterna i brottsbekämpande verksamhet efter det att ärendena har avslutats.
Behandling av uppgifter om kvarstående misstankar
Om en förundersökning har lagts ned på grund av bristande bevisning får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte fortfarande är skäligen misstänkt för
brottet och uppgifterna enligt förundersökningsledarens bedömning behövs för att förundersökningen ska kunna tas upp på nytt. Om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt eller en prövning av särskilt rättsmedel enligt bestämmelser i 58 kap. rättegångsbalken om resning och återställande av försuttentid ska göras.
Lagförslag i betänkandet Åklagarväsendets brottsbekämpning Integritet – Effektivitet (SOU 2008:87)
Förslag till lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet
Härigenom föreskrivs följande.
1 kap. Lagens syfte och tillämpningsområde
Lagens syfte 1 § Syftet med denna lag är att ge Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) rätt att behandla uppgifter effektivt i sin brottsbekämpande verksamhet samtidigt som enskilda skyddas mot otillbörligt intrång i den personliga integriteten vid sådan behandling.
Lagens tillämpningsområde m.m. 2 § Denna lag gäller vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Denna lag är inte tillämplig vid sådan behandling av personuppgifter som regleras av polisdatalagen (1998:622).
Bestämmelserna i 2 kap. 3 § tredje stycket och 9 § gäller även vid andra myndigheters behandling av uppgifter som med stöd av denna lag har lämnats ut genom direktåtkomst.
3 § Följande bestämmelser gäller även vid behandling av uppgifter om juridiska personer.
1. 2 kap. 3 § om personuppgiftsansvar,
2. 2 kap. 4–7 §§ om ändamålen för behandlingen,
3. 2 kap. 10 § om gallring, och
4. 3 kap. om gemensamt tillgängliga uppgifter. Vad som sägs i de angivna paragraferna om personuppgifter ska därvid avse uppgifter om juridiska personer.
4 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.
2 kap. Allmänna bestämmelser om behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet 1 § Om inte annat anges i 2 § gäller denna lag i stället för personuppgiftslagen (1998:204).
2 § När personuppgifter behandlas enligt denna lag eller enligt föreskrifter som har meddelats med stöd av lagen, gäller följande bestämmelser i personuppgiftslagen (1998:204).
1. 3 § om definitioner,
2. 8 § om förhållandet till offentlighetsprincipen,
3. 9 § första stycket a, b och e–h om grundläggande krav på behandling,
4. 22 § om behandling av personnummer,
5. 23 § och 25–27 §§ om information till den registrerade,
6. 28 § om rättelse,
7. 30–32 §§ om säkerheten vid behandling,
8. 33–35 §§ om överföring av personuppgifter till tredje land,
9. 36 § andra stycket och 38–41 §§ om personuppgiftsombud m.m., 10. 42 § om upplysningar till allmänheten om vissa behandlingar, 11. 43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,
12. 48 § om skadestånd, och 13. 51 § första stycket, 52 § första stycket och 53 § om överklagande. Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.
Personuppgiftsansvar m.m. 3 § Åklagarmyndigheten eller Ekobrottsmyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som respektive myndighet utför eller som det åligger myndigheten att utföra.
Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud.
En myndighet som har direktåtkomst till personuppgifter enligt denna lag ansvarar för att åtkomsten begränsas enligt 9 §.
Ändamål för behandlingen av personuppgifter 4 § Personuppgifter får, om inte annat följer av 5, 6 eller 7 §, behandlas i åklagarväsendets brottsbekämpande verksamhet endast om det behövs för att
1. förebygga brottslig verksamhet,
2. utreda eller beivra brott, eller
3. fullgöra de förpliktelser som följer av internationella åtaganden.
5 § Om personuppgifter behandlas enligt 4 §, får de även behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos
1. Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket, samt
2. utländsk myndighet eller mellanfolklig organisation.
6 § Personuppgifter som behandlas enligt 4 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra.
7 § Personuppgifter får alltid behandlas om
1. behandlingen är nödvändig för diarieföring, eller
2. uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Behandling av känsliga personuppgifter 8 § Uppgifter om en person får inte behandlas på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.
Trots bestämmelsen i första stycket får personuppgifter som behandlas på annan grund kompletteras med uppgifter som avses i första stycket, om det är absolut nödvändigt för syftet med behandlingen.
Personuppgifter som avses i första stycket får också behandlas om
1. behandlingen är nödvändig för diarieföring, eller
2. uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Uppgifter som beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.
Tillgången till personuppgifter 9 § Tillgången till personuppgifter ska alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Gallring 10 § Personuppgifter som behandlas automatiserat i ett ärende ska gallras senast ett år efter den kalendermånad då ärendet avslutades. Personuppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter den kalendermånad de behandlades automatiserat första gången.
Bestämmelserna i första stycket gäller inte
1. personuppgifter i en anmälan, förundersökning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken,
2. personuppgifter som är gemensamt tillgängliga, och
3. personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.
Utlämnande av personuppgifter och uppgiftsskyldighet 11 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.
12 § Personuppgifter får lämnas till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
Om det är förenligt med svenska intressen, får personuppgifter också lämnas till en åklagarmyndighet eller polismyndighet i en stat som är ansluten till Interpol, eller till Interpol, Europol eller Eurojust, om det
behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott.
Av 1 kap. 3 § tredje stycket sekretesslagen (1980:100) följer att personuppgifter får lämnas till en utländsk myndighet eller en mellanfolklig organisation även i vissa andra fall.
13 § Utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 §sekretesslagen (1980:100) ska personuppgifter som är gemensamt tillgängliga hos åklagarväsendet lämnas till Rikspolisstyrelsen, polismyndighet,
Tullverket, Kustbevakningen och Skatteverket, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.
14 § Regeringen meddelar föreskrifter om att personuppgifter får lämnas ut även i andra fall än som sägs i 11–13 §§.
3 kap. Gemensamt tillgängliga uppgifter 1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som är gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet. Personuppgifter som endast ett fåtal bestämda personer inom åklagarväsendet har rätt att ta del av anses inte som gemensamt tillgängliga.
Personuppgifter som får göras gemensamt tillgängliga 2 § Personuppgifter i åklagarväsendets brottsbekämpande verksamhet får göras gemensamt tillgängliga.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om sådana uppgifter.
Särskilda upplysningar 3 § Uppgifter om en person som inte är misstänkt för brott ska förses med särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott.
Sökning 4 § Vid sökning bland personuppgifter som är gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.
Vad som sägs i första stycket hindrar inte att uppgifter som beskriver en persons utseende används som sökbegrepp.
5 § Vid sökning bland gemensamt tillgängliga uppgifter på namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra liknande identitetsbeteckningar får endast, med de begränsningar som framgår av 11 och 12 §§, sådana uppgifter om personen tas fram som anger att denne
1. är misstänkt för brott eller för brottslig verksamhet,
2. har anmält ett brott eller är målsägande i ett ärende som rör ansvar för brott,
3. är sökande, motpart eller annars part eller som kan jämställas med part i ett ärende, eller
4. är vittne eller annars ska höras eller avge yttrande i ett ärende.
6 § Bestämmelsen i 5 § gäller inte vid sökning som sker endast i ett visst ärende eller en viss handling. Bestämmelsen i 5 § gäller inte heller vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett ärende.
7 § Vid sökning efter en handling som har kommit in eller framställts i ett ärende får endast följande uppgifter användas som sökbegrepp.
1. Uppgift om från vem handlingen har kommit in eller till vem den har expedierats,
2. datum då handlingen har kommit in eller upprättats,
3. diarienummer eller annan beteckning som har åsatts handlingen, och
4. i korthet vad handlingen rör.
Utlämnande av personuppgifter på medium för automatiserad behandling 8 § Endast enstaka personuppgifter får lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att personuppgifter får lämnas ut på sådant medium även i andra fall.
Direktåtkomst 9 § Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och
Skatteverket får i den brottsbekämpande verksamheten medges direktåtkomst till personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som är gemensamt tillgängliga.
Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.
10 § Regeringen meddelar föreskrifter om att utländsk myndighet får medges direktåtkomst till personuppgifter i åklagarväsendets brottsbekämpande verksamhet i den utsträckning detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Direktåtkomsten får endast avse personuppgifter som är gemensamt tillgängliga.
Behandling av uppgifter om kvarstående brottsmisstankar 11 § Om en förundersökning har lagts ned på grund av bristande bevisning, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om
1. den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet, eller
2. uppgifterna behövs för att förundersökningen ska kunna återupptas.
12 § Om ett åtal har lagts ned eller om en frikännande dom vunnit laga kraft, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast
1. om förundersökningen tas upp på nytt, eller
2. det behövs för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.
Användning av arkiverade personuppgifter 13 § För användningen av arkiverade personuppgifter i åklagarväsendets brottsbekämpande verksamhet gäller de begränsningar som anges i 11 och 12 §§.
Gallring 14 § Personuppgifter som behandlats automatiserat i ett ärende och som är gemensamt tillgängliga ska, med de undantag som anges i andra och tredje styckena, gallras senast fem år efter det kalenderår då ärendet avslutades.
Personuppgifter som inte kan hänföras till ett ärende och som är gemensamt tillgängliga ska gallras senast fem år efter det kalenderår de behandlades automatiserat första gången.
Personuppgifter som behövs för att fullgöra de förpliktelser som följer av internationella åtaganden ska gallras senast ett år efter den kalendermånad då ärendet i vilket personuppgifterna behandlades avslutades.
15 § Bestämmelserna i 14 § gäller inte
1. personuppgifter i en anmälan, förundersökning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken, eller
2. personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.
I fråga om behandling av sådana personuppgifter som anges i första stycket 1 gäller vad som sägs i 11–13 §§.
16 § Vad som föreskrivs i 11–14 §§ hindrar inte att regeringen meddelar föreskrifter om att personuppgifter i vissa särskilda fall får behandlas eller bevaras under längre tid än vad som anges där.
1. Denna lag träder i kraft den 1 juli 2009.
2. Bestämmelsen om skadestånd ska tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas personuppgiftslagen (1998:204).
U
Förslag till lag om ändring i sekretesslagen (1980:100)
Härigenom föreskrivs att 9 kap. 17 § sekretesslagen (1980:100) ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
9 kap.
17 §
Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 §
1. i utredning enligt bestämmelserna om förundersökning i brottmål,
2. i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,
3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),
4. i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,
5. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål,
6. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,
7. i register som förs enligt lagen (1998:621) om misstankeregister,
8. i register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,
9. i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §,
9. i verksamhet enligt lagen (2009:000) om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §,
10. i register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.
Sekretess enligt första stycket 2 gäller hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till den enskilde lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller annat allvarligt men om uppgiften röjs. Av 12 kap. 2 § andra stycket framgår att även sekretessen enligt första stycket 1 är begränsad hos domstol.
Sekretessen enligt första stycket gäller hos tillsynsmyndigheten i konkurs för uppgift som angår misstanke om brott.
Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs.
Utan hinder av sekretessen får en skadelidande, eller den som den skadelidande överlåtit sin rätt till, ta del av en uppgift
1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte skall väckas,
1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte ska väckas,
2. i en annan brottsutredning som utförts enligt bestämmelserna i 23 kap. rättegångsbalken och som avslutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller
3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller någon närstående till honom eller henne att den inte lämnas ut.
Utan hinder av sekretessen får en uppgift också lämnas ut
1. till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare,
2. till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen,
3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar,
4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken. Utan hinder av sekretessen får polisen på begäran av den som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos en trafikant som haft del i olyckan.
Utan hinder av sekretessen enligt första stycket 1 får uppgift lämnas till konkursförvaltare, om uppgiften kan antas ha betydelse för konkursutredningen.
Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i första stycket 1–4 eller 6 eller motsvarande verksamhet enligt äldre bestämmelser, om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling gäller sekretessen i högst sjuttio år.
Denna lag träder i kraft den 1 juli 2009.
Förteckning över remissinstanser
Efter remiss har yttrande lämnats av Riksdagens ombudsmän (JO), Svea hovrätt, Malmö tingsrätt, Kammarrätten i Göteborg, Länsrätten i Stockholms län, Länsrätten i Östergötlands län, Justitiekanslern (JK), Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Säkerhets- och integritetsskyddsnämnden, Kriminalvården, Brottsförebyggande rådet (Brå), Kustbevakningen, Tullverket, Skatteverket, Kronofogdemyndigheten, Datainspektionen, Länsstyrelsen i Stockholms län, Juridiska fakulteten vid Uppsala universitet, Riksarkivet och Sveriges advokatsamfund.
Sveriges Akademikers Centralorganisation (SACO) har meddelat att man avstår från att svara på remissen.
Juridiska fakulteten vid Lunds universitet, Svenska Avdelningen av Internationella Juristkommissionen och Svenska Helsingforskommittén för Mänskliga Rättigheter har inte kommit in med något remissyttrande.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2015-01-28
Närvarande: F.d. justitierådet Lennart Hamberg samt justitieråden
Kristina Ståhl och Agneta Bäcklund.
Åklagardatalag
Enligt en lagrådsremiss den 22 januari 2015 (Justitiedepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till
1. åklagardatalag,
2. lag om ändring i offentlighets- och sekretesslagen (2009:400).
Förslagen har inför Lagrådet föredragits av rättssakkunnige Mikael Kullberg.
Lagrådet lämnar förslagen utan erinran.
Justitiedepartementet
Utdrag ur protokoll vid regeringssammanträde den 5 mars 2015
Närvarande: Statsministern S Löfven, ordförande, och statsråden Å Romson, Y Johansson, M Johansson, K Persson, S-E Bucht, P Hultqvist, H Hellmark Knutsson, I Lövin, Å Regnér, M Andersson, A Ygeman, A Johansson, P Bolund, M Kaplan, A Bah Kuhnke, A Strandhäll, A Shekarabi, G Wikström, A Hadzialic
Föredragande: statsrådet Ygeman
Regeringen beslutar proposition Åklagardatalag