SOU 2006:18

Kustbevakningens personuppgiftsbehandling Integritet - Effektivitet

Till statsrådet och chefen för Försvarsdepartementet

Regeringen beslutade den 21 oktober 2004 att tillkalla en särskild utredare för att göra en översyn av regleringen av behandling av personuppgifter i Kustbevakningens verksamhet och lämna förslag till en författningsreglering. I uppdraget ingick att kartlägga behandlingen av personuppgifter och analysera behovet av särskilda bestämmelser. Utgångspunkten för uppdraget var att Kustbevakningens verksamhet skall kunna bedrivas effektivt med rationellt datorstöd samtidigt som nödvändig respekt visas för enskildas personliga integritet.

Den 25 oktober 2004 förordnade statsrådet Leni Björklund kammarrättslagmannen Sten Wahlqvist att från och med den 1 november 2004 vara särskild utredare.

Som experter har från den 1 november 2004 medverkat juristen Annkatrin Hübinette, verksjuristen Aimée Jillger, kammarrättsassessorn Peder Liljeqvist, 1:e kustbevakningsinspektören Peter Samuelson, rättssakkunnige Daniel Ström och verksjuristen Annika W. Wikingsson.

Sekreterare åt utredningen har varit kammarrättsassessorn, numera rådmannen, Lars Dahlström.

Utredningen har tagit namnet Utredningen om Kustbevakningens personuppgiftsbehandling (Fö 2004:04).

Härmed överlämnar utredningen sitt betänkande KUSTBEVAKNINGENS PERSONUPPGIFTSBEHANDLING Integritet – Effektivitet (SOU 2006:18).

Arbetet har bedrivits i nära samråd med berörda experter. Betänkandet är därför skrivet i vi-form.

Utredningens uppdrag är härmed slutfört.

Stockholm i februari 2006

Sten Wahlqvist

/Lars Dahlström

Sammanfattning

Några allmänna utgångspunkter för uppdraget

Vi har haft i uppdrag att göra en översyn av regleringen av behandlingen av personuppgifter i Kustbevakningens verksamhet, som nu regleras i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Syftet med vårt uppdrag har varit att kartlägga behandlingen av personuppgifter och analysera behovet av särskilda bestämmelser samt lämna förslag till reglering i lag. Vår utgångspunkt har varit att Kustbevakningens verksamhet skall kunna bedrivas effektivt med rationellt datorstöd samtidigt som nödvändig respekt visas för enskildas personliga integritet.

En viktig förutsättning för vårt arbete har varit att Kustbevakningen skall ges möjligheter att lösa sina uppgifter och uppnå de mål som regeringen har ställt upp för myndighetens arbete. Andra viktiga utgångspunkter har varit att den personliga integriteten skall värnas samt att de förslag till nya regler som vi lämnar skall vara enkla, tydliga och anpassade till den tekniska utvecklingen. Vår målsättning har varit att skapa bestämmelser som är anpassade till personuppgiftslagens (1998:204) rättsliga ramar, vilka utgör den grundläggande regleringen av skyddet för den personliga integriteten.

Som särskild förutsättning för uppdraget har gällt att vi skall beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig. Den 1 december 2005 trädde den nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet i kraft. Denna lagstiftning har följaktligen utgjort förebild för våra författningsförslag, särskilt vad gäller regleringen av behandlingen av personuppgifter i Kustbevakningens brottsbekämpande verksamhet.

Övergripande principer för ny lagstiftning

Utvecklingen visar att lagstiftning som reglerar användningen av datorstöd måste vara teknikneutral och flexibel för att inte hindra den effektivisering som kontinuerligt pågår. Samtidigt är det mycket viktigt att det i lagstiftningen tas hänsyn till enskildas personliga integritet. Inom Kustbevakningen hanteras stora mängder information som ofta kan vara av känslig natur för de berörda personerna, särskilt i den brottsbekämpande verksamheten.

I takt med att datorstödet byggs ut och stora uppgiftsmängder görs enkelt sökbara, ökar riskerna för att enskilda skall drabbas av oacceptabla intrång i den personliga sfären. Det är med andra ord viktigt att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen eller där den sistnämnda onödigt hämmar effektiviseringen. Det måste vara möjligt att i stor omfattning använda sig av digital teknik, utan att det innebär att integritetsskyddet blir eftersatt.

För att garantera såväl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheten, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men som så långt som möjligt undviker detaljreglering. Vi föreslår därför att de grundläggande principerna för behandling av personuppgifter i Kustbevakningens verksamhet skall regleras särskilt i lag, medan kompletterande bestämmelser skall meddelas av regeringen eller den myndighet som regeringen bestämmer.

Lagstiftningens systematik och tillämpningsområde m.m.

Vi föreslår att den i dag gällande förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen skall upphöra att gälla och ersättas med en lag om behandling av uppgifter i Kustbevakningens verksamhet. Lagen skall utgå från personuppgiftslagens tillämpningsområde, begrepp och terminologi. I lagen skall anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.

Vi föreslår att den nya lagen skall delas in i tre kapitel. I det första kapitlet finns bestämmelser som gäller vid all behandling av uppgifter som omfattas av lagens tillämpningsområde, dvs. i Kustbevakningens verksamhet med sjöövervakning och räddningstjänst

samt samordning av sjöövervakning och förmedling av sjöinformation. Utanför lagens tillämpningsområde faller endast behandling av personuppgifter i samband med interna och administrativa åtgärder. Bestämmelserna i det andra kapitlet gäller endast vid behandling av uppgifter i Kustbevakningens brottsbekämpande verksamhet och i ärenden om vattenföroreningsavgift. Bestämmelserna i det tredje kapitlet gäller vid behandling av uppgifter i Kustbevakningens samordning av sjöövervakning och förmedling av sjöinformation.

Lagen tillämpas vid behandling av uppgifter som är helt eller delvis automatiserad. Grundläggande bestämmelser, t.ex. när det gäller ändamålen med och ansvaret för behandlingen, är tillämpliga även vid behandling av uppgifter om juridiska personer.

Lagen skall gälla i stället för personuppgiftslagen, vars bestämmelser skall tillämpas på behandling av personuppgifter hos Kustbevakningen endast när det anges särskilt.

Kustbevakningen skall vara personuppgiftsansvarig för den behandling som myndigheten utför eller som det åligger Kustbevakningen att utföra. En myndighet som har direktåtkomst till uppgifter som behandlas enligt den föreslagna lagstiftningen har ansvaret för att åtkomsten till uppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Behandling för skilda och uttryckliga ändamål

Kustbevakningens behandling av personuppgifter skall styras av särskilt angivna och tydliga ändamål, vilka skall framgå av lag.

I sin verksamhet med sjöövervakning anser vi att Kustbevakningen skall få behandla uppgifter för de primära ändamålen polisiär övervakning, kontroll och tillsyn samt brottsbekämpande verksamhet och ärenden om vattenföroreningsavgift. Med polisiär övervakning avses här uteslutande behandling av uppgifter i sådan verksamhet som syftar till att förebygga brott och störningar av ordningen i sjötrafiken m.m. och inte till någon del brottsbekämpande verksamhet.

Enligt vår mening bör Kustbevakningen i den brottsbekämpande verksamheten få behandla uppgifter för två olika primära ändamål, nämligen när det behövs för att förhindra eller upptäcka brottslig verksamhet eller för att utreda eller beivra visst brott. I begreppet brottslig verksamhet ligger att det inte är fråga om att klara upp ett

konkret brott, utan i stället att avslöja om viss brottslighet har förekommit, pågår eller kan förutses. Ändamålet förhindra eller upptäcka brottslig verksamhet omfattar alltså främst det som normalt kallas underrättelseverksamhet, dvs. arbete med inhämtning, bearbetning och analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att ett brott redan har begåtts. Ändamålet utreda eller beivra visst brott omfattar i första hand arbete inom ramen för en förundersökning, t.ex. spaning och förhör. Ändamålet omfattar emellertid även annat utredande eller beivrande av ett konkret brott samt åtgärder som vidtas i syfte att samla in underlag för beslut om förundersökning skall inledas eller inte.

Som primärt ändamål anges vidare att Kustbevakningen får behandla uppgifter som behövs för myndighetens räddningstjänst, i vilken ingår miljöräddningstjänst, sjöräddning och annan räddningstjänst samt hantering av krissituationer.

Slutligen anges som särskilt ändamål att Kustbevakningen skall få behandla uppgifter om det behövs för att samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter. Verksamheten innebär att sjörelaterad information lämnas från flera olika myndigheter till Kustbevakningen som samordnar, bearbetar och lagrar den insamlade informationen. Resultatet av Kustbevakningens informationsbearbetning skall sedan på ett effektivt sätt förmedlas ut till de myndigheter som är i behov av sjörelaterad information, i första hand genom att dessa myndigheter ges direktåtkomst till uppgifterna hos Kustbevakningen.

Behandling av känsliga personuppgifter m.m.

Uppgifter om en person skall inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).

Om uppgifter behandlas på annan grund får de emellertid kompletteras med känsliga personuppgifter, när det är absolut nödvändigt för syftet med behandlingen. Känsliga personuppgifter får dessutom behandlas om de förekommer i en handling som kommit in till Kustbevakningen i ett ärende.

Enligt vår mening skall det inte vara möjligt att använda känsliga personuppgifter som sökbegrepp vid eftersökande av information

inom ramen för Kustbevakningens verksamhet. Denna regel bör gälla generellt i verksamheten, oavsett för vilket ändamål uppgifterna behandlas. Uppgifter som beskriver en persons utseende bör dock få användas som sökbegrepp. Det gäller signalementsuppgifter om t.ex. kroppsbyggnad, hår- och hudfärg, klädsel och fysiska kännetecken. Uppgifter som beskriver en persons utseende skall emellertid alltid utformas på ett objektivt sätt med respekt för människovärdet.

Utlämnande av uppgifter

Utlämnande på medium för automatiserad behandling

För att inte möjligheterna att utnyttja datorteknik vid myndigheter skall inskränkas på ett orimligt sätt, får det enligt vår mening inte sättas upp onödiga hinder mot att e-post utnyttjas som ett sätt för Kustbevakningen att vidarebefordra information till andra svenska myndigheter och utbyta information på elektronisk väg.

Med hänsyn till de integritetsrisker som kan följa med utlämnande på medium för automatiserad behandling av personuppgifter från myndigheters register och databaser bör däremot ett sådant utlämnande till utländska myndigheter och organisationer samt enskilda vara förenat med vissa begränsningar. Vi anser emellertid att utlämnande av enstaka uppgifter och handlingar på medium för automatiserad behandling, t.ex. i ett e-postmeddelande, bör kunna få ske när ett utlämnande av uppgifterna är tillåtet i övrigt. Det bör också vara förbehållet regeringen att meddela föreskrifter om när ett mer omfattande utlämnande av uppgifter på medium för automatiserad behandling är tillåtet. Det väsentliga i sammanhanget är att utlämnande, till andra än svenska myndigheter, av elektroniskt lagrade uppgifter och handlingar i Kustbevakningens verksamhet får förekomma i begränsad omfattning, men att mer omfattande utlämnande får ske endast enligt regeringens närmare föreskrifter.

Vi föreslår således att till annan än svensk myndighet skall endast enstaka uppgifter eller handlingar lämnas ut på medium för automatiserad behandling, och att regeringen meddelar föreskrifter om att utlämnande på sådant medium får ske även i andra fall.

Direktåtkomst

Att tillåta direktåtkomst för myndigheter till information i andra myndigheters dataregister m.m. har länge ansetts särskilt integritetskänsligt. Vi delar i och för sig den uppfattningen men anser att det finns starka skäl för sådan åtkomst. Exempelvis bör effektiviteten i det brottsbekämpande arbetet inte bli mer än nödvändigt lidande av att de brottsbekämpande uppgifterna i Sverige av olika skäl är uppdelade mellan ett flertal myndigheter. Kustbevakningen har vidare ett särskilt uppdrag att samordna de civila behoven av sjöövervakning och förmedla sjöinformation till andra myndigheter, vilket förutsätter att berörda myndigheter har direktåtkomst till uppgifter hos Kustbevakningen.

Vi föreslår därför att det av lag bör framgå att de brottsbekämpande myndigheterna, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket, genom direktåtkomst bör kunna få tillgång till uppgifter som Kustbevakningen behandlar i sin brottsbekämpande verksamhet och i ärenden om vattenföroreningsavgift.

Vi föreslår vidare att regeringen skall meddela närmare föreskrifter om vilka myndigheter som får ha direktåtkomst till uppgifter som behandlas för något av de andra i lagen särskilt angivna ändamålen, nämligen polisiär övervakning, kontroll, tillsyn och räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation.

Av integritetsskäl bör det av lagstiftningen framgå att åtkomst till uppgifter som lämnas ut genom direktåtkomst endast skall medges den som behöver uppgifterna för att fullgöra sina arbetsuppgifter. Denna bestämmelse skall gälla även vid andra myndigheters behandling av uppgifter som med stöd av lagen lämnats ut genom direktåtkomst.

Bevarande och gallring

Personuppgifter som behandlas i Kustbevakningens verksamhet för de särskilda ändamålen polisiär övervakning, kontroll, tillsyn och räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation skall bevaras och gallras enligt reglerna i personuppgiftslagen och arkivlagen (1990:782).

Uppgifter som behandlas för ändamålen brottsbekämpande verksamhet och ärenden om vattenföroreningsavgift skall enligt vår mening av integritetsskäl gallras vid olika tidpunkter beroende på för vilka ändamål uppgifterna behandlas. För sådana uppgifter föreslår vi därför särskilda gallringsbestämmelser.

Regeringen eller Riksarkivet skall få meddela föreskrifter om att uppgifter som behandlas automatiserat skall gallras vid en senare tidpunkt eller bevaras.

Enskildas rättigheter

Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter samlas in från denne själv och om information som skall lämnas efter ansökan av den registrerade, skall i huvudsak tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet.

Även personuppgiftslagens bestämmelser om rättelse av personuppgifter skall tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet. Detsamma gäller bestämmelserna i personuppgiftslagen om skadestånd. Kustbevakningens beslut om rättelse och om information som skall lämnas efter begäran av en registrerad skall kunna överklagas hos allmän förvaltningsdomstol. Prövningstillstånd skall krävas vid överklagande till kammarrätt.

Behandling av uppgifter i Kustbevakningens brottsbekämpande verksamhet

Enligt våra författningsförslag skall utöver de allmänna bestämmelserna i 1 kap., som gäller vid all behandling av uppgifter enligt lagen, vissa särskilda bestämmelser gälla när uppgifter behandlas i Kustbevakningens brottsbekämpande verksamhet. Bestämmelserna, som framgår av lagens 2 kap., överensstämmer i princip med motsvarande regler i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Förhindra eller upptäcka brottslig verksamhet

Om det behövs för att förhindra eller upptäcka brottslig verksamhet får uppgifter om en person behandlas endast om det finns grundad anledning anta att personen har utövat eller kan komma att utöva allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt.

Med allvarlig brottslig verksamhet avses verksamhet som kan antas innefatta brott för vilket är föreskrivet fängelse i två år eller däröver, vilket innebär att fängelse i två år skall ingå i straffskalan för det aktuella brottet.

Med uppgifter om brottslig verksamhet som sker systematiskt avses uppgifter om personer som misstänks vara delaktiga i en organiserad brottslig verksamhet, utan att brottsligheten i det enskilda fallet kan kategoriseras som allvarlig. Det kan t.ex. röra sig om en person som för in en mindre mängd cigaretter, vilka hade fått införas om de var avsedda för privat bruk. Personen i fråga gör dock så frekventa resor att den totala mängden infört gods ger anledning att anta att det inte är för privat bruk utan för återförsäljning, s.k. myrtrafik, som införseln sker.

För att kunna bedriva en effektiv brottsbekämpande verksamhet måste det enligt vår mening även finnas viss möjlighet att behandla information som inte avser den misstänkte personen själv, men som ändå har koppling till den misstänkta brottsliga verksamheten. I ett ärende som rör viss preciserad allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt får därför uppgifter om personer som kan antas ha samband med verksamheten behandlas. Dock får endast de personer som arbetar med ärendet ges direkt tillgång till uppgifterna.

Om uppgifterna inte direkt kan hänföras till en person får därutöver även behandlas uppgifter som avser transportmedel, varor eller hjälpmedel som kan antas ha samband med allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt.

Utreda eller beivra brott m.m.

Kustbevakningen skall i sin verksamhet få behandla uppgifter om personer som förekommer i ett ärende om utredning eller beivrande av ett visst brott, oavsett skälet till att de förekommer i ärendet och oavsett om de är misstänkta eller inte.

Av integritetsskyddsskäl bör dock endast de personer som arbetar med ärendet om utredande eller beivrande av visst brott få ha direkt tillgång till uppgifterna. Regeringen bör få meddela föreskrifter om att flera får ha tillgång till vissa särskilda kategorier av uppgifter, t.ex. uppgifter om beslag, påföljd eller andra uppgifter som har anknytning till en brottsutredning.

För att säkerställa integritetsskyddet vid behandlingen av uppgifter och handlingar i förundersökningar och andra ärenden avseende brottsutredningar, skall uppgifter om en fysisk person som inte själv är misstänkt för brott förses med upplysning om att sådan misstanke saknas. Uppgifter om en person som kan antas ha samband med brottslig verksamhet skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Uppgifter och handlingar som får göras gemensamt tillgängliga i den brottsbekämpande verksamheten

Hos myndigheter behandlas i dag personuppgifter med datorstöd på i huvudsak två principiellt och tekniskt skilda sätt. För det första används persondatorer på så sätt att endast ett fåtal personer kan ta del av informationen, t.ex. enskilda tjänstemän som upprättar promemorior och beslutsunderlag m.m. samt skickar och tar emot e-post. För det andra används i stor utsträckning allmänt åtkomliga datorregister i form av gemensamma system med information som behövs i myndighetens verksamhet. Som framgått tidigare är det vår mening att båda dessa former av behandling i princip skall omfattas av samma reglering. Den senare formen av behandling anser vi emellertid i ett avseende bör omgärdas av särskilda skyddsregler, eftersom integritetsriskerna ökar när stora mängder information behandlas för gemensam användning.

Även i tidigare lagstiftningsarbeten när det gäller reglering av behandling av personuppgifter i offentlig verksamhet har en uppdelning tillämpats mellan sådan behandling som avser uppgifter som är gemensamt tillgängliga i verksamheten och sådan behandling där uppgifterna endast är tillgängliga för en enskild eller en begränsad grupp av tjänstemän. Behandling av uppgifter som är gemensamt tillgängliga i verksamheten har i dessa sammanhang samlats under det rättsliga begreppet databas, eftersom databas ansetts rent språkligt ha en mer naturlig anknytning till automatiserade sammanställningar i allmänhet och begreppet inte

tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad.

Enligt vår mening är emellertid begreppet databas svårförståeligt och har en sådan teknisk anknytning att det inte bör användas. Eftersom det väsentliga i sammanhanget inte är på vilket sätt uppgifter tekniskt lagras, utan är den faktiskt åsyftade tillgängligheten, anser vi att den form av behandling som skall särskiljas är sådan där fler än ett fåtal har tillgång till uppgifterna. Enligt vår mening bör därför avgörande för behovet av särreglering vara att uppgifterna är gemensamt tillgängliga i verksamheten. Avsikten härmed är att undanröja risken för sammanblandning med det tekniska begreppet databas och att understryka att den rättsliga regleringen endast tar sikte på den faktiska tillgängligheten till uppgifterna i verksamheten.

Vi föreslår mot bakgrund härav att i Kustbevakningens brottsbekämpande verksamhet skall endast handlingar som i tryckfrihetsförordningens mening kommit in till eller upprättats av Kustbevakningen i ett ärende samt vissa särskilt angivna kategorier av uppgifter få göras gemensamt tillgängliga. Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas.

Detta innebär att andra uppgifter och handlingar än de som särskilt anges i författningsförslaget inte får spridas till olika tjänstemän och verksamheter inom myndigheten eller genom direktåtkomst till andra myndigheter. Innan en handling som en enskild tjänsteman arbetar med görs gemensamt tillgänglig måste det således noggrant övervägas vilka uppgifter som finns och får finnas i dokumentet. Reglerna hindrar dock inte att arbetsmaterial sprids till enskilda tjänstemän eller en begränsad arbetsgrupp inom Kustbevakningen på papper eller t.ex. via e-post.

Sökbegrepp

Vi föreslår att i Kustbevakningens brottsbekämpande verksamhet skall namn, personnummer och samordningsnummer få användas som sökbegrepp endast om uppgifterna avser en person som är misstänkt för visst brott eller för brottslig verksamhet. Sökning får dock ske avseende annan person än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller en viss handling.

Vid sökning efter en handling som kommit in eller upprättats i ett ärende får endast uppgifter som enligt sekretesslagens bestämmelser skall anges i ett diarium användas som sökbegrepp.

Behandling av uppgifter för samordning av sjöövervakning och förmedling av sjöinformation

Kustbevakningens särskilda databas för ändamålet att samordna civila behov av sjöövervakning och förmedla civil sjöinformation skall enligt vår mening utgöra ett rent informationsspridningssystem för förmedling av sjörelaterade uppgifter och inte ett register med underrättelseinformation med avseende på brottslig verksamhet. För att säkerställa att sådana för den enskilde känsliga uppgifter inte behandlas i detta sammanhang föreslår vi därför att uppgifter om att en person har begått ett visst brott och uppgifter om att en person utövar eller kan komma att utöva brottslig verksamhet inte skall få göras gemensamt tillgängliga när de behandlas för nämnda ändamål.

Eftersom det inte visats föreligga något särskilt behov av att kunna behandla känsliga personuppgifter när det gäller ändamålet att samordna civil sjöövervakning och förmedla civil sjöinformation skall inte heller uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv få göras gemensamt tillgängliga.

Med hänsyn till behovet av informationsutbyte och den vikt som regeringen lägger vid att de samverkande myndigheterna skall kunna leverera viktig information till Kustbevakningen föreslår vi vidare att en bestämmelse om uppgiftsskyldighet för berörda myndigheter skall införas i förordning. Av denna bestämmelse bör framgå att berörda myndigheter, Rikspolisstyrelsen och polismyndigheterna, Statens räddningsverk, Tullverket, Fiskeriverket, Naturvårdsverket, Sveriges meteorologiska och hydrologiska institut, Sjöfartsverket samt Sveriges geologiska undersökningar skall lämna Kustbevakningen den information som myndigheten behöver för att kunna fullgöra den samordning av civil sjöövervakning och förmedling av civil sjöinformation som föreskrivs. Uppgiftsskyldigheten har emellertid inte någon sekretessbrytande verkan, varför hänsyn alltid måste tas till frågan om sekretess innan uppgifter lämnas till Kustbevakningen.

Sekretessfrågor

Vi föreslår för det första att det i sekretesslagen (1980:100) skall införas bestämmelser så att det på samma sätt som för övriga brottsbekämpande myndigheter gäller sekretess med omvänt skaderekvisit i Kustbevakningens brottsbekämpande verksamhet, såväl med hänsyn till intresset att förebygga och beivra brott som skyddet för enskilds förhållanden av både personlig och ekonomisk natur.

Vidare gäller att vissa uppgifter som finns hos främst Kustbevakningen, Fiskeriverket och Sjöfartsverket och som omfattas av sekretess till skydd för enskildas affärs- eller driftförhållanden i någon av dessa myndigheters verksamhet, med dagens regler i många fall kommer att förlora sitt sekretesskydd när uppgifterna registreras och behandlas i Kustbevakningens system för samordning av sjöövervakning och förmedling av sjöinformation. På samma sätt riskerar uppgifter i sjömansregistret att förlora sitt sekretesskydd om de överförs till Kustbevakningen. Det finns med hänsyn härtill stor risk för att berörda myndigheter inte kommer att lämna ut uppgifter som är nödvändiga för Kustbevakningens samordning av sjöövervakning och förmedling av sjöinformation.

Vi föreslår därför för det andra att en ny bestämmelse om sekretess för uppgift om enskilds affärs- och driftförhållande samt för uppgift ur sjömansregistret bör införas i sekretesslagen. Sekretessen skall enligt vårt förslag gälla i register som förs av Kustbevakningen i dess verksamhet med samordning av civil sjöövervakning och förmedling av civil sjöinformation.

Författningsförslag

1. Förslag till lag om behandling av uppgifter i Kustbevakningens verksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde m.m.

1 § Denna lag gäller vid Kustbevakningens behandling av personuppgifter i verksamhet med sjöövervakning och räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Om inte annat anges gäller bestämmelserna i 1 kap. vid all behandling av uppgifter som omfattas av lagens tillämpningsområde. Bestämmelserna i 2 kap. gäller endast vid behandling av uppgifter i Kustbevakningens brottsbekämpande verksamhet och i ärenden om vattenföroreningsavgift. Bestämmelserna i 3 kap. gäller endast vid behandling av uppgifter i Kustbevakningens samordning av sjöövervakning och förmedling av sjöinformation.

Bestämmelserna i 4 § och 11 § andra stycket gäller även vid andra myndigheters behandling av uppgifter som med stöd av denna lag lämnats ut genom direktåtkomst.

2 § Bestämmelserna i 7–11 och 15–16 §§ gäller även vid behandling av uppgifter om juridiska personer.

3 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

4 § Åtkomst inom en myndighet får endast medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Förhållandet till personuppgiftslagen

5 § Om inte annat anges i 6 § eller 2 kap. 11 § gäller denna lag i stället för personuppgiftslagen (1998:204).

6 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 §,

4. information till den registrerade i 23 och 25–27 §§,

5. rättelse i 28 §,

6. säkerheten vid behandling i 30–32 §§,

7. överföring av personuppgifter till tredje land i 33–35 §§,

8. personuppgiftsombud m.m. i 36 § andra stycket och 38–41 §§,

9. upplysningar till allmänheten om vissa behandlingar i 42 §, 10. tillsynsmyndighetens befogenheter i 43 och 47 §§, och 11. skadestånd i 48 §.

Ändamål

Sjöövervakning

7 § Uppgifter får behandlas om det behövs för att bedriva den polisiära övervakning samt kontroll och tillsyn som åligger Kustbevakningen enligt särskilda föreskrifter.

8 § Uppgifter får behandlas i Kustbevakningens brottsbekämpande verksamhet om det behövs för att

1. förhindra eller upptäcka brottslig verksamhet, eller

2. utreda eller beivra visst brott.

Uppgifter får även behandlas när det behövs för att utreda och besluta i ärenden om vattenföroreningsavgift.

Vid behandling av uppgifter med stöd av första eller andra stycket gäller även bestämmelserna i 2 kap.

Räddningstjänst

9 § Uppgifter får behandlas i Kustbevakningens räddningstjänst om det behövs för

1. miljöräddningstjänst till följd av olyckor och utsläpp till sjöss,

2. sjöräddningstjänst och annan räddningstjänst, eller

3. hantering av krissituationer som allvarligt påverkar samhällets förmåga eller tillgång till nödvändiga resurser.

Samordning av sjöövervakning och förmedling av sjöinformation

10 § Uppgifter får behandlas om det behövs för att samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Vid behandling av uppgifter med stöd av första stycket gäller även bestämmelserna i 3 kap.

Personuppgiftsansvar

11 § Kustbevakningen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför eller som det åligger myndigheten att utföra. Motsvarande ansvar gäller för uppgifter om juridiska personer.

En myndighet som har direktåtkomst till uppgifter enligt denna lag har ansvaret för att åtkomsten begränsas enligt 4 §.

Behandling av känsliga personuppgifter

12 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som beskriver en persons utseende skall alltid utformas på ett objektivt sätt med respekt för människovärdet.

Utan hinder av vad som sägs i första och andra styckena får sådana uppgifter behandlas om de förekommer i en handling som kommit in till Kustbevakningen i ett ärende.

13 § Vad som sägs i 12 § gäller inte när uppgifter görs gemensamt tillgängliga med stöd av 10 §. Vid sådan behandling skall i stället 3 kap. 2 § tillämpas.

Sökbegrepp

14 § Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp. Uppgifter som beskriver en persons utseende får dock användas som sökbegrepp.

Vid behandling av uppgifter med stöd av 8 § gäller även bestämmelserna i 2 kap. 6–7 §§.

Utlämnande av uppgifter på medium för automatiserad behandling

15 § Till annan än svensk myndighet får endast enstaka uppgifter eller handlingar lämnas ut på medium för automatiserad behandling, om inte regeringen föreskriver att även annat utlämnande på sådant medium får ske.

Direktåtkomst

16 § Regeringen meddelar närmare bestämmelser om vilka myndigheter som får ha direktåtkomst till uppgifter som behandlas med stöd av 7 och 9–10 §§ och om omfattningen av sådan direktåtkomst.

Bestämmelser om vilka myndigheter som får ha direktåtkomst till uppgifter som behandlas med stöd av 8 § finns i 2 kap.

Överklagande

17 § Kustbevakningens beslut om rättelse och information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten.

2 kap. Behandling av uppgifter i den brottsbekämpande verksamheten

Allmänna bestämmelser

1 § Bestämmelserna i detta kapitel tillämpas när Kustbevakningen behandlar uppgifter för de ändamål som anges i 1 kap. 8 §.

Bestämmelserna i 5, 8 och 10 §§ gäller även vid behandling av uppgifter om juridiska personer.

Behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet

2 § Om det behövs för att förhindra eller upptäcka brottslig verksamhet får uppgifter om en person behandlas endast om det finns grundad anledning anta att personen har utövat eller kan komma att utöva allvarlig brottslig verksamhet eller brottslig verksamhet som bedrivs systematiskt. Med allvarlig brottslig verksamhet avses verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver.

I ett ärende som rör viss preciserad sådan verksamhet som avses i första stycket får även uppgifter om personer som kan antas ha samband med verksamheten behandlas. Endast de personer som arbetar med ärendet får ges direkt tillgång till uppgifterna.

Även i annat fall än som anges i första och andra stycket får uppgifter som avser transportmedel, varor eller hjälpmedel som kan antas ha samband med verksamhet som avses i första stycket behandlas om uppgifterna inte direkt kan hänföras till en person.

Behandling av uppgifter för att utreda eller beivra visst brott

3 § Endast de personer som arbetar med ärendet får ha direkt tillgång till uppgifter som behandlas för att utreda eller beivra visst brott.

Regeringen meddelar föreskrifter om att även andra personer får ha tillgång till vissa särskilda kategorier av uppgifter.

Särskilda upplysningar

4 § Uppgifter om en person som inte är misstänkt för visst brott skall förses med särskild upplysning om detta, om det inte på annat

sätt klart framgår att personen inte är registrerad som misstänkt för visst brott. Saknas grundad anledning anta att personen har utövat eller kan komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket skall upplysningen omfatta även detta.

Uppgifter om en person som kan antas ha samband med brottslig verksamhet skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Uppgifter och handlingar som får göras gemensamt tillgängliga i den brottsbekämpande verksamheten

5 § Vid behandling med stöd av 1 kap. 8 § får handlingar som kommit in till eller upprättats hos Kustbevakningen i ett ärende samt följande uppgifter göras gemensamt tillgängliga:

1. uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

2. uppgifter om en juridisk persons identitet, firmatecknare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

3. upplysningar om varifrån en uppgift kommer och upplysningar som avses i 4 §,

4. de omständigheter och händelser som är orsaken till att uppgifter om en person behandlas,

5. uppgifter om särskilda fysiska kännetecken,

6. uppgifter om varor, brottshjälpmedel och transportmedel,

7. varning om att en person tidigare varit beväpnad, våldsam eller flyktbenägen,

8. ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver ett ärende,

9. administrativa åtgärder i ett ärende, samt 10. hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som avses i 2 § också förekommer.

Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om de uppgifter som får göras gemensamt tillgängliga i den brottsbekämpande verksamheten.

Sökbegrepp

6 § Namn, personnummer och samordningsnummer får användas som sökbegrepp endast om uppgifterna gäller en person som avses i 2 § första stycket eller en person som misstänks för visst brott.

Första stycket gäller inte vid sökning bara i ett visst ärende eller en viss handling. Första stycket gäller inte heller vid sökning efter den som en handling kommit in från eller expedierats till i ett ärende.

7 § Vid sökning efter en handling som kommit in eller upprättats i ett ärende får som sökbegrepp endast användas

1. uppgift om från vem handlingen har kommit in eller till vem den har expedierats,

2. datum då handlingen kom in eller upprättades, 3. diarienummer eller annan beteckning som har åsatts handlingen, och

4. uppgifter som i korthet beskriver vad handlingen rör.

Direktåtkomst

8 § Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket får i sin brottsbekämpande verksamhet ha direktåtkomst till uppgifter som Kustbevakningen behandlar med stöd av 1 kap. 8 §, i den utsträckning regeringen meddelat föreskrifter om det.

Uppgiftsskyldighet

9 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik.

Gallring

10 § Uppgifter som behandlas automatiserat i ett annat ärende än en förundersökning skall gallras senast ett år efter att ärendet har avslutats. Uppgifter som inte hör till ett ärende skall gallras senast ett år efter att de behandlades automatiserat första gången.

Uppgifter som har gjorts gemensamt tillgängliga skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes avseende personen.

Regeringen eller den myndighet regeringen bestämmer får meddela föreskrifter om att uppgifter i stället för vad som sägs i första eller andra stycket skall gallras vid en senare tidpunkt eller bevaras.

11 § I fråga om bevarande och gallring enligt 10 § gäller inte bestämmelserna i 9 § första stycket i) och tredje stycket personuppgiftslagen (1998:204).

3 kap. Behandling av uppgifter för samordning av sjöövervakning och förmedling av sjöinformation

Allmänna bestämmelser

1 § Bestämmelserna i detta kapitel tillämpas när Kustbevakningen behandlar uppgifter för de ändamål som anges i 1 kap. 10 §.

Behandling av känsliga personuppgifter

2 § Uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv får inte göras gemensamt tillgängliga.

Uppgifter som beskriver en persons utseende skall alltid utformas på ett objektivt sätt med respekt för människovärdet.

Uppgifter om brott och brottslig verksamhet

3 § Uppgifter om att en person har begått ett visst brott eller utövar eller kan komma att utöva brottslig verksamhet får inte göras gemensamt tillgängliga.

1. Denna lag träder i kraft den 1 januari 2007.

2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall

inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser.

2. Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs i fråga om sekretesslagen (1980:100)

dels att 5 kap. 1 § och 9 kap. 17 § skall ha följande lydelse, dels att det skall införas en ny paragraf, 9 kap. 31 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

1 §

Sekretess gäller för uppgift som hänför sig till

1. förundersökning i brottmål,

2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,

3. verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde,

4. åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller

5. Finansinspektionens verksamhet som rör övervakning enligt lagen (2005:377) om straff för marknadsmissbruk vid handel med finansiella instrument, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller

För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller

förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar samt sådan verksamhet som avses i 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, sådan verksamhet som avses i 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt sådan verksamhet som avses i 1 kap. 8 § första stycket 1 lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet.

Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för uppgift som angår misstanke om brott.

Utan hinder av sekretessen enligt andra stycket kan enskild få uppgift om huruvida han eller hon förekommer i Säkerhetspolisens register med anledning av den verksamhet som bedrevs med stöd av

1. personalkontrollkungörelsen (1969:446) och de tilläggsföreskrifter som utfärdats med stöd av den,

2. förordningen den 3 december 1981 med vissa bestämmelser om verksamheten vid rikspolisstyrelsens säkerhetsavdelning, eller

3. motsvarande äldre bestämmelser. Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i andra stycket om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling som hänför sig till sådan verksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år.

9 kap.

17 §

Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 §

1. i utredning enligt bestämmelserna om förundersökning i brottmål,

2. i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,

3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),

4. i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,

5. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål,

6. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,

7. i register som förs enligt lagen (1998:621) om misstankeregister,

8. i register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9. i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §,

10. i register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag,

11. i register som förs av Kustbevakningen enligt 1 kap. 8 § första stycket lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet eller som annars behandlas med stöd av samma bestämmelse,

om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

Sekretess enligt första stycket 2 gäller hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till den enskilde lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller annat allvarligt men om uppgiften röjs. Av 12 kap. 2 § andra stycket framgår att även sekretessen enligt första stycket 1 är begränsad hos domstol.

Sekretessen enligt första stycket gäller hos tillsynsmyndighet i konkurs för uppgift som angår misstanke om brott.

Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs.

Utan hinder av sekretessen får en skadelidande, eller den som den skadelidande överlåtit sin rätt till, ta del av en uppgift

1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte skall väckas,

2. i en annan brottsutredning som utförts enligt bestämmelserna i 23 kap. rättegångsbalken och som avlutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller

3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller någon närstående till honom eller henne att den inte lämnas ut.

Utan hinder av sekretessen får en uppgift också lämnas ut 1. till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare,

2. till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen,

3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2005:787) om behandling av uppgifter i

Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar,

4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken. Utan hinder av sekretessen får polisen på begäran av den som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos en trafikant som haft del i olyckan.

Utan hinder av sekretessen enligt första stycket 1 får uppgift lämnas till konkursförvaltare, om uppgiften kan antas ha betydelse för konkursutredningen.

Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i första stycket 1–4 eller 6 eller motsvarande verksamhet enligt äldre bestämmelser, om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling gäller sekretessen i högst sjuttio år.

9 kap.

31 §

Sekretess gäller i register som förs av Kustbevakningen enligt 1 kap. 10 § lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet för uppgift

1. om enskilds affärs- eller driftförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs,

2. ur sjömansregistret, om det av särskild anledning kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs.

3. Förslag till förordning om behandling av uppgifter i Kustbevakningens verksamhet

Härigenom föreskrivs följande.

Definitioner

1 § Termer och uttryck i denna förordning har samma betydelse och tillämpningsområde som i lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet.

Uppgiftsskyldighet

2 § Rikspolisstyrelsen och polismyndigheterna, Statens räddningsverk, Tullverket, Fiskeriverket, Naturvårdsverket, Sveriges meteorologiska och hydrologiska institut, Sjöfartsverket och Sveriges geologiska undersökningar skall lämna Kustbevakningen den information som myndigheten behöver för att kunna fullgöra den samordning av civil sjöövervakning och förmedling av civil sjöinformation som föreskrivs i 10 § förordningen (2005:742) med instruktion för Kustbevakningen.

Direktåtkomst

Sjöövervakning och räddningstjänst

3 § Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Statens räddningsverk, Tullverket, Skatteverket, Fiskeriverket och Sjöfartsverket får ha direktåtkomst till uppgifter som behandlas med stöd av 1 kap.7 och 9 §§ lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet och som gjorts gemensamt tillgängliga i verksamheten.

Brottsbekämpande verksamhet

4 § Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket får ha direktåtkomst till uppgifter som behandlas med stöd av 1 kap. 8 § första stycket 1 lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet och som gjorts gemensamt tillgängliga i verksamheten.

5 § Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket får ha direktåtkomst till uppgifter som behandlas med stöd 1 kap. 8 § första stycket 2 lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet och som gjorts gemensamt tillgängliga i verksamheten.

Ärenden om vattenföroreningsavgift

6 § Åklagarmyndigheten och Tullverket får ha direktåtkomst till uppgifter som behandlas med stöd 1 kap. 8 § andra stycket lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet och som gjorts gemensamt tillgängliga i verksamheten.

Samordning av sjöövervakning och förmedling av sjöinformation

7 § Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Statens räddningsverk, Tullverket, Skatteverket, Fiskeriverket, Naturvårdsverket, Sveriges meteorologiska och hydrologiska institut, Sjöfartsverket och Sveriges geologiska undersökningar får ha direktåtkomst till uppgifter som behandlas med stöd av 1 kap. 10 § lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet och som har gjorts gemensamt tillgängliga i verksamheten.

8 § Direktåtkomst enligt 3–7 §§ skall vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna eller handlingarna.

Gallring

9 § Riksarkivet får, efter samråd med Kustbevakningen, meddela föreskrifter om att uppgifter och handlingar som skall gallras enligt 2 kap. 10 § lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet skall bevaras.

Riksarkivet får meddela föreskrifter om att uppgifter eller handlingar som undantas från gallring skall överlämnas till en arkivmyndighet.

Verkställighetsföreskrifter

10 § Kustbevakningen får, efter samråd med Datainspektionen, meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet och denna förordning.

Denna förordning träder i kraft den 1 januari 2007, då förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen skall upphöra att gälla.

BAKGRUNDEN TILL VÅRA FÖRSLAG

1. Uppdraget

1.1. Utredningens direktiv

Vårt uppdrag är att göra en översyn av regleringen av behandlingen av personuppgifter i Kustbevakningens verksamhet och lämna förslag till en författningsreglering. Utanför uppdraget faller personuppgiftsbehandling i verksamhet som rör intern administration. Vi skall kartlägga behandlingen av personuppgifter och analysera behovet av särskilda bestämmelser för behandlingen. Utgångspunkten för vårt uppdrag är att Kustbevakningens verksamhet skall kunna bedrivas effektivt med rationellt datorstöd samtidigt som nödvändig respekt visas för enskildas personliga integritet.

I uppdraget ingår vidare att utreda hur utvecklingen av den digitala tekniken har påverkat Kustbevakningens arbetsmetoder, t.ex. vad avser lagring av personuppgifter i form av bilder, och att överväga hur denna behandling av personuppgifter bör regleras. Vi skall även ta ställning till vilka åtgärder som bör vidtas för att underlätta och förbättra informationsutbytet mellan Kustbevakningen och de svenska och utländska myndigheter och organisationer som Kustbevakningen samverkar med.

Bakgrunden till behovet av översyn av Kustbevakningens behandling av personuppgifter utgörs av personuppgiftslagen (1998:204) som trädde i kraft den 24 oktober 1998 och som i fråga om automatiserad behandling av personuppgifter gäller fullt ut fr.o.m. den 1 oktober 2001. Genom lagen genomförde Sverige Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Enligt personuppgiftslagen gäller att avvikande bestämmelser i lag eller förordning har företräde framför personuppgiftslagen. Personuppgiftslagen innehåller i princip

endast generella regler och behovet av undantag och särregler för mer speciella områden får tillgodoses genom andra författningar.

1

Olika myndigheters verksamheter ställer olika krav på de regelverk som sätter upp riktlinjer för verksamheternas bedrivande. Detta gäller även behandling av personuppgifter. Avvägningen mellan t.ex. integritet och effektivitet kan inte alltid bedömas enligt samma måttstock för olika verksamheter. Det är bl.a. med hänsyn härtill nödvändigt att komplettera personuppgiftslagen med särskilt anpassade regelverk för olika verksamheter och organ.

I dag regleras Kustbevakningens behandling av personuppgifter i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Kustbevakningens verksamhet innefattar behandling av en stor mängd personuppgifter som dessutom kan vara av särskilt känslig natur. Såväl riksdagen som regeringen har vid upprepade tillfällen framhållit att sådan behandling av personuppgifter bör regleras särskilt i lag.

2

Mot denna bakgrund är

utgångspunkten i direktiven att utredningens förslag till författningsreglering av Kustbevakningens personuppgiftsbehandling skall resultera i en reglering i lag, medan detaljfrågor kan regleras i förordningsform.

Vi har således haft i uppdrag att ersätta de bestämmelser som i dag finns i förordningen med lagregler anpassade för att tillgodose Kustbevakningens behov av att kunna bedriva sin verksamhet effektivt med ett rationellt datorstöd, samtidigt som nödvändiga integritetsaspekter beaktas.

Direktiven i sin helhet framgår av bilaga 1. I en skrivelse till regeringen den 25 maj 2005 har Kustbevakningen föreslagit att en ny bestämmelse skall införas i sekretesslagen (1980:100) med innebörden att sekretess skall gälla för uppgift om enskilds affärs- eller driftförhållanden i databas som förs av Kustbevakningen för samordning av de civila behoven av sjöinformation och förmedling av denna information till berörda myndigheter. Vid regeringssammanträdet den 29 september 2005 beslutade regeringen att överlämna framställningen till Utredningen om Kustbevakningens personuppgiftsbehandling (Fö 2004:04), se bilaga 2.

1

Se prop. 1997/98:44 s. 4041.

2

Se bl.a. bet. 1997/98:KU18 s. 43 och prop. 1997/98:44 s. 41.

1.2. Utredningsarbetet

Vårt arbete har bedrivits med målsättningen att skapa bestämmelser för Kustbevakningens behandling av personuppgifter som är anpassade till personuppgiftslagens rättsliga ramar och till behovet av ett regelverk som främjar effektiviteten i myndighetens verksamhet. Härvid har även dataskyddsdirektivet beaktats, som utgör den grundläggande rättsliga regleringen av skyddet för den personliga integriteten med avseende på behandling av personuppgifter.

En av de grundläggande utgångspunkterna för vårt arbete har varit att föreslå moderna, teknikneutrala och allmänt ändamålsenliga och flexibla regler. I detta ligger att vi inte i första hand haft som målsättning att enbart skräddarsy regleringen för redan befintliga eller kända och planerade datorsystem. Avsikten har varit att lägga fast vissa grundläggande principer och bestämmelser, vilka skall gälla för all helt eller delvis automatiserad behandling av personuppgifter oavsett i vilken form den sker. Dessa bestämmelser kompletteras med vissa särskilda regler, utan att reglerna hindrar nya tekniska lösningar som kan möjliggöra framtida teknisk utveckling och effektivisering.

Den andra viktiga utgångspunkten för arbetet har varit att ta hänsyn till de integritetsaspekter som följer av användningen av omfattande automatiserade uppgiftssamlingar i Kustbevakningens verksamhet.

Enligt utredningens direktiv har vi haft i särskild uppgift att följa arbetet med den lagstiftning som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92) och Tullbrottsdatautredningens förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (SOU 2002:113) och särskilt beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig.

Polisdatautredningens förslag bereds alltjämt inom Regeringskansliet och något lagförslag har ännu inte presenterats för riksdagen.

När det gäller Tullbrottsdatautredningens betänkande lämnade regeringen i maj 2005 en proposition till riksdagen med förslag till ny lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (prop. 2004/05:164). Den nya lagen, som trädde i kraft den 1 december 2005, innebär bl.a. att Tullverket får bättre möjligheter än tidigare att i sin brottsbekämpande verksamhet använda sig av information som finns i tulldatabasen. Vidare ges andra

brottsbekämpande myndigheter större möjlighet till åtkomst till Tullverkets register. Som följer av våra direktiv har vi noga beaktat den nya lagregleringen av behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och vi föreslår i allt väsentligt att samma regler skall gälla för Kustbevakningens brottsbekämpande verksamhet.

Vårt arbete har bedrivits i nära samarbete med företrädare för Kustbevakningen, Tullverket och Rikspolisstyrelsen. Utredaren och utredningens sekreterare har besökt Kustbevakningens centrala ledning i Karlskrona och därvid sammanträffat med företrädare för myndighetens olika verksamheter inom ramen för utredningsuppdraget.

Sekreteraren har därutöver besökt Kustbevakningens centrala ledning vid ett tillfälle och Kustbevakningens regionledning Väst i Göteborg vid två tillfällen. Sekreteraren har också följt med dels övervakningsfartyget KBV 303 SHQK Skärhamn på uppdrag under en dag och dels Kustbevakningsflyget på operativ flygövervakning som påbörjades och avslutades vid flygkuststationen i Skavsta.

Utredaren och utredningens sekreterare har även sammanträffat med företrädare för Fiskeriverket och Sjöfartsverket för samråd avseende våra förslag. Samråd har även skett med Datainspektionen och Riksarkivet.

Utredningsarbetet har bedrivits i nära samråd med våra experter. Under utredningstiden har 10 utredningssammanträden, varav ett tvådagars internatsammanträde, hållits. Ett av utredningssammanträdena har varit förlagt till Kustbevakningens regionledning Ost på Nacka Strand.

2. Kustbevakningens organisation och verksamhet

2.1. Kustbevakningens uppgifter m.m.

I juni 1987 beslutade riksdagen att Kustbevakningen skulle avskiljas från Tullverket och bilda en egen myndighet. Kustbevakningen, som är en civil myndighet under Försvarsdepartementets ansvarsområde, började sin verksamhet som självständig myndighet den 1 juli 1988.

Kustbevakningens uppgifter regleras primärt i förordningen (2005:742) med instruktion för Kustbevakningen. Myndighetens verksamhet kan delas in under de två huvudrubrikerna sjöövervakning och räddningstjänst. Kustbevakningen är en utpräglad samverkansmyndighet med många olika uppgifter vilka samtliga utgör kontaktytor mot andra myndigheter.

Kustbevakningens verksamhet omfattar enligt Regleringsbrev för budgetåret 2006 avseende Kustbevakningen

1

följande sju

politikområden

  • skatt, tull- och exekutionsväsendet – tullkontroll, bl.a. gränskontroll av sjötrafiken avseende varor samt sjöövervakning för att förebygga och beivra brott mot bestämmelserna om in- och utförsel inklusive narkotikasmuggling och annan varusmuggling,
  • rättsväsendet – polisiär verksamhet, såsom ordningshållande och brottsbekämpande sjöövervakning och sjötrafikövervakning, vissa brottsutredande åtgärder samt gränskontroll av personer och inre utlänningskontroll i och i anslutning till sjötrafiken,
  • skydd och beredskap mot olyckor och svåra påfrestningar – ansvar för miljöräddningstjänsten till sjöss och medverkan i sjöräddning och annan räddningstjänst,

1

Se Regeringsbeslut 6, 2005-02-17, Fö2005/50.

  • miljöpolitik – åtgärder mot förorening från fartyg, tillsyn och övervakning för att förebygga utsläppsbrott samt utredning av sådana brott,
  • transportpolitik – sjötrafikövervakning och sjösäkerhetsarbete, såsom bemanningskontroll och tillsyn av transport av farligt gods,
  • livsmedelspolitik – fiskerikontroll till sjöss samt landnings- och kvalitetskontroll av fisk.

2.1.1. Sjöövervakning

Enligt 1 § förordningen (2005:742) med instruktion för Kustbevakningen har Kustbevakningen till uppgift att bedriva sjöövervakning i Sveriges sjöterritorium och ekonomiska zon samt på land i anslutning till dessa vatten. Vad gäller sjöar, kanaler och vattendrag omfattar sjöövervakningen enbart Vänern och Mälaren.

Med sjöövervakning avses att ansvara för eller bistå andra myndigheter med övervakning, brottsbekämpande verksamhet samt kontroll och tillsyn enligt vad som närmare anges i förordningen.

Den polisiära och i övrigt brottsbekämpande verksamhet som Kustbevakningen skall bedriva definieras i 2 § förordningen, där det anges att Kustbevakningen genom övervakning skall förebygga och ingripa mot störningar av ordningen i sjötrafiken samt, i enlighet med särskilda föreskrifter, förhindra och upptäcka brottslig verksamhet, ingripa vid misstanke om brott samt utreda eller bistå med utredningen av brott.

Kustbevakningen skall enligt 3 § förordningen även utreda och besluta i ärenden om vattenföroreningsavgift.

Av 4 § förordningen framgår att Kustbevakningen skall bedriva tillsyns- och kontrollverksamhet i fråga om bl.a.

1. sjötrafik och sjösäkerhet, innefattande lastsäkring och

transport av farligt gods,

2. fartygs registrering och identifiering,

3. personers inresa i, utresa från och vistelse i Sverige,

4. in- och utförsel av varor,

5. fiske och därtill anknuten verksamhet,

6. jakt och annat ianspråkstagande av naturresurser,

7. skydd av miljö- och naturvårdsintressen, och

8.

skyddsobjekt, militära skyddsområden och tillträde för utländska statsfartyg.

Till Kustbevakningens kontroll- och tillsynsverksamhet hör även att utöva tillsyn över svensk kontinentalsockel samt att besluta om och svara för tillsyn i fråga om tillstånd för marinvetenskaplig forskning.

Kustbevakningen skall enligt 5 § förordningen vara kontaktpunkt för sjötrafiken vad avser förhandsanmälningar enligt föreskrifter om gränskontroll vad gäller personer och enligt överenskommelse med annan myndighet. Av 6 § följer att Kustbevakningen även utanför det primära verksamhetsområdet, som det angivits ovan, skall bedriva sådan övervakning av fisket som ankommer på svensk myndighet enligt vissa konventioner och internationella överenskommelser. I instruktionens 7 § anges att Kustbevakningen skall ansvara för Sveriges del av de kontrollåtgärder som EU genomför till sjöss inom det av Nordostatlantiska fiskerikommissionen reglerade området.

Enligt 10 § instruktionen har Kustbevakningen ett särskilt uppdrag avseende sjöövervakning och sjöinformation. Kustbevakningen skall nämligen samordna de civila behoven av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Kustbevakningen har enligt 11 § förordningen slutligen till uppgift att inom ramen för myndighetens internationella samverkan följa den internationella utvecklingen inom sitt verksamhetsområde och medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, miljöskydd till sjöss och annan sjöövervakning. Kustbevakningen skall vidare samverka med andra myndigheter för att främja svenskt deltagande i internationellt samarbete inom sitt verksamhetsområde. Kustbevakningen skall fortlöpande hålla Regeringskansliet (Förvarsdepartementet) informerat om hur den internationella verksamheten utvecklas.

Sammanfattningsvis utgörs alltså sjöövervakning av en stor mängd skilda verksamheter som tillsammans berör flera olika politikområden där motsvarande verksamheter på land ofta är uppdelade mellan olika myndigheter.

2.1.2. Räddningstjänst

Kustbevakningens räddningstjänst regleras i 8 och 9 §§ i instruktionen för myndigheten. Härav framgår bl.a. att Kustbevakningen i enlighet med särskilda föreskrifter skall ansvara för miljöräddningstjänsten till sjöss samt på anmodan av räddningsledare delta i sjöräddningstjänst och annan räddningstjänst. Kustbevakningen får även begära bistånd från och lämna bistånd till utländska myndigheter vid räddningsinsatser enligt vissa överenskommelser och konventioner.

Inom räddningstjänsten ansvarar Kustbevakningen enligt lagen (2003:778) och förordningen (2003:789) om skydd mot olyckor för miljöräddningstjänsten till sjöss. Vidare deltar myndigheten med personal och materiel på anmodan av behörig myndighets räddningsledare i sjöräddningstjänst och annan räddningstjänst. I fråga om sjöräddningstjänsten har regeringen angivit att Kustbevakningen skall ha en hög beredskap och bidra till ökad sjösäkerhet, så att människoliv kan räddas och följderna av personskador begränsas. I Kustbevakningens räddningstjänstuppdrag ingår vidare att ha beredskap för situationer som allvarligt påverkar samhällets funktionsförmåga eller tillgång på nödvändiga resurser, och därvid ha förmåga att leda, samverka och samordna omfattande insatser för att minska konsekvenserna för liv, egendom och miljö.

2.1.3. Kustbevakningen – en samverkansmyndighet

Som framgått ovan präglas Kustbevakningens verksamhet av samverkan med andra myndigheter. Av myndighetens instruktion framgår på flera ställen och i fråga om olika uppgifter att Kustbevakningen skall bistå och samverka med andra myndigheter.

Redan i själva grundkonstruktionen av Kustbevakningen, en myndighet som ansvarar för och utför många uppgifter inom ett flertal politikområden, ligger att samverkan med andra myndigheter är en förutsättning för att myndigheten skall kunna utföra sina uppgifter effektivt. Kustbevakningen bedriver en mångfasetterad verksamhet med flera gränsytor mot andra myndigheter. Samverkan såväl nationellt som internationellt är därför en naturlig del av Kustbevakningens verksamhet.

Utvecklingen inom Kustbevakningens verksamhetsområde, som under de senaste åren varit påtaglig, främst som en följd av Sveriges

medlemskap i EU, har förstärkt myndighetens profil som en samverkansmyndighet. Sverige har bl.a. fått nya åtaganden inom ramen för EU:s gemensamma fiskeripolitik. Vidare har ägt rum en kraftig utveckling inom Kustbevakningens polisiära, brottsbekämpande och brottsutredande verksamhet och inom politikområdet skatt, tull och exekution, där åtgärder för att förhindra illegal införsel av narkotika har givits högsta prioritet.

Utvecklingen har accentuerat behovet av ett ökat samarbete mellan de brottsbekämpande myndigheterna, vilket bl.a. har inneburit att Kustbevakningen kommit att spela en allt viktigare roll i samhällets bekämpning av brott, inte minst gränsöverskridande och organiserad kriminalitet. Kustbevakningens insatser är av naturliga skäl förknippade med brottslighet till sjöss eller i anslutning till sjötrafiken.

Regeringen har nyligen beslutat att Kustbevakningen och Ekobrottsmyndigheten skall ingå som ordinarie myndigheter i Rådet för rättsväsendets informationsförsörjning (RIF-rådet). Den s.k. RIF-samordningen syftar till att samordna och utveckla informationsutbytet i brottmålshanteringen, dvs. hela rättskedjan från avrapportering och utredning av brott till beslut eller dom och verkställighet.

Kustbevakningens ledningscentral i Region Nord (Härnösand) är kontaktpunkt för anmälningar inom Schengensamarbetet och sjöfartsskyddet. Samråd och samverkan i dessa frågor sker med Rikspolisstyrelsen, Tullverket och Sjöfartsverket. Inom EU inrättas en ny gränskontrollmyndighet med placering i Warszawa i Polen, med uppgift att samordna den gemensamma gränskontrollen.

Som en följd av regeringens uppdrag till Tullverket och Kustbevakningen att utveckla ett system för riskanalys baserat på underrättelser och brottsmisstankar som kan vara styrande för kontrollen av sjötrafiken har ett för Kustbevakningen, Tullverket och polisen gemensamt underrättelse- och analyscenter – Maritimt Underrättelsecentrum (MUC) – inrättats i Karlskrona. MUC, som har varit verksamt sedan år 2004, har till syfte att effektivisera de berörda myndigheternas brottsbekämpande verksamhet genom en förbättrad gemensam och därmed förstärkt förmåga till riskanalysbaserad kontrollverksamhet och förstärkt förmåga att upptäcka och förhindra brott.

Under sommaren 2005 invigdes också Kustbevakningens och Fiskeriverkets gemensamma Fiskerikompetenscentrum (FKC) vid Tångudden i Göteborg. Syftet med FKC är att fördjupa samverkan

mellan myndigheterna genom effektivare informationsutbyte och riskanalys. FKC skall även utveckla myndigheternas stöd till kontrollverksamheten samt kunna ge information till och ta emot anmälningar från fiskerinäringen. I likhet med gränskontrollen kommer en särskild fiskerikontrollmyndighet att inrättas inom EU, med placering i Vigo i Spanien. En utökad samverkan mellan medlemsstaterna planeras och kommer att införas under de närmaste åren. FKC blir i detta sammanhang Kustbevakningens och Fiskeriverkets gemensamma nationella kontaktpunkt.

Det är mot denna bakgrund som Kustbevakningens instruktionsenliga uppdrag att samordna de civila behoven av sjöövervakning och förmedla civil sjöinformation skall betraktas. Kustbevakningens verksamhet bedrivs i syfte att på ett effektivt och kostnadsbesparande sätt bedriva myndighetsutövning till sjöss.

Kustbevakningens samverkan med andra myndigheter utvecklas vidare nedan i kap. 6.

2.2. Kustbevakningens organisation

2.2.1. Den centrala ledningen

Kustbevakningen leds av en generaldirektör. Centrala ledningen, som är verkschefens stab, består av avdelningar för sjöövervakning, räddningstjänst, personal och utbildning, teknik, ekonomi samt ett verkssekretariat. Centrala ledningen är belägen i Karlskrona.

Vid den centrala ledningen är Kustbevakningens operativa verksamhet administrativt indelad i en avdelning för sjöövervakning och en avdelning för räddningstjänst.

Sjöövervakningsavdelningens verksamhet omfattar myndighetens uppgifter nationellt och internationellt inom sjöövervakningstjänsten. Till sjöövervakningstjänsten hör övervakning av laglydnaden jämte kontroll- och tillsynsverksamhet.

Sjöövervakningsavdelningen vid den centrala ledningen bedriver inte någon direkt operativ verksamhet utan svarar för beredning, planering, genomförande och tillämpning av den långsiktiga inriktningen och utvecklingen med därtill hörande uppföljning och analys. Den operativa verksamheten leds och bedrivs inom regionerna. Sjöövervakningsavdelningen ansvarar inom Kustbevakningen även för verksamheten vid Maritimt Underrättelsecentrum. Vid sjöövervakningsavdelningen finns också den samordnande

Styrelse Generaldirektör

Centrala ledningen

Regionledning

Regionledning

Regionledning

Regionledning

Ost

Väst

Syd

Nord

Kustbevakningsflyget

Styrelse Generaldirektör

Centrala ledningen

Regionledning

Regionledning

Regionledning

Regionledning

Ost

Väst

Syd

Nord

Kustbevakningsflyget

funktionen för myndighetens brottsutredningar och förundersökningar liksom uppgiften att vara sammanhållande funktion för kustbevakningsdatabasen.

Räddningstjänstavdelningen ansvarar för Kustbevakningens miljöräddningstjänst och annan räddningstjänst.

2.2.2. Regionledningarna

Inom Kustbevakningen finns fyra regionala ledningar, vilka vardera leds av en regionchef, kustbevakningsflyget som leds av chefen för kustbevakningsflyget och som organisatoriskt jämställs med en regionledning samt en lokal organisation med 26 kuststationer, varav en är en flygkuststation. Regionledningarna för regionerna Nord, Syd, Ost och Väst är belägna i Härnösand, Karlskrona, Nacka och Göteborg. Vid varje regionledning finns en ständigt bemannad ledningscentral med bl.a. vakthavande befäl (VB).

Kustbevakningen är den enda myndigheten som svarar för myndighetsutövning längs med hela Sveriges kuststräcka. Kustbevakningens verksamhet är operativt inriktad med hög närvaro av fartyg till sjöss och myndigheten har därigenom allmänt sett en hög beredskap. Verksamheten genomförs som målinriktad patrullering med stöd av fartyg, flyg och fordon. Kustbevakningen har ett 30-tal övervakningsfartyg, 12 miljöskyddsfartyg, 3 flygplan, 3 svävare och ca 50 arbetsbåtar samt diverse fordon.

Inom Kustbevakningen arbetar ca 700 personer.

Organisationsskiss

2.2.3. Geografiskt verksamhetsområde

Kustbevakningen svarar tillsammans med andra myndigheter för frågor som rör myndighetsutövning till sjöss och i anslutning till sjötrafiken. Det geografiska verksamhetsområdet består av svensk ekonomisk zon samt svenskt territorialhav och inre vatten såvitt detta omfattar kustvattnen och skärgårdsområdena jämte Vänern, Mälaren och, vid miljöräddningstjänst, Vättern. Verksamheten utövas emellertid i viss utsträckning också på land i nära anslutning till övervakningsområdet, t.ex. i hamnar, på stränder och öar samt på kobbar och skär. Kustbevakningen får också, efter beslut av regeringen, vara verksam utanför den ekonomiska zonen inom ramen för EU-samarbetet och med stöd av förpliktelser som Sverige åtagit sig genom internationella överenskommelser, t.ex. i Nordostatlanten och Nordsjön.

2.3. Sjöövervakning

Som framgått ovan har Kustbevakningen genom sina många olika uppgifter och därtill knutna befogenheter inom flera olika politikområden ett mycket brett ansvarsområde som inom sjöövervakningsverksamheten innefattar såväl kontroll- och tillsynsverksamhet som polisiär övervakning, ordningshållning och brottsbekämpande verksamhet. Sjöövervakning som i sitt inledande skede är en ren kontroll- eller tillsynsåtgärd kan i vissa fall övergå till att Kustbevakningen måste vidta ordningshållande eller brottsbekämpande åtgärder som innefattar utövandet av straffprocessuella befogenheter. Dessa olika verksamheter och ansvarsområden utmärker tydligt Kustbevakningen i förhållande till andra svenska myndigheter, vilket i sin tur beror på att Kustbevakningen är den enda myndighet som svarar för myndighetsutövning längs med hela Sveriges kuststräcka och att myndigheten har ett samlat ansvar för myndighetsutövning i sjötrafiken.

De variationer som kan förekomma av kontrollverksamhet respektive polisiära insatser kan ge upphov till gränsdragningsproblem. Kustbevakningen har därför i en framställan till regeringen påtalat behovet av en översyn av de regelverk som styr en kustbevakningstjänstemans befogenheter som brottsutredare eller förundersökningsledare respektive inspektör, kontrollant eller tillsynsansvarig. Enligt Kustbevakningen kan gränsen mellan å ena

sidan den kontroll- och tillsynsverksamhet som Kustbevakningen bedriver på flera sakområden och å andra sidan myndighetens brottsbekämpande verksamhet, dvs. när en tillsynsinsats övergår till att vara en brottsutredning, många gånger vara diffus. Mot bakgrund härav övervägs det inom Förvarsdepartementet att tillsätta en särskild utredning för att göra en översyn av den gällande regleringen i syfte att åstadkomma enhetlighet och tydlighet vad gäller Kustbevakningens befogenheter i den brottsbekämpande och ordningshållande verksamheten.

Någon motsvarande översyn för att uttömmande klarlägga dessa förhållanden har inte varit möjlig att genomföra inom ramen för vårt utredningsuppdrag. För en i detta sammanhang ändamålsenlig beskrivning av Kustbevakningens verksamhet med sjöövervakning bör dock understrykas att myndighetens verksamhet innehåller såväl kontroll- och tillsynsinsatser som polisiär övervakning, för att bl.a. förebygga brott, samt brottsbekämpande och brottsutredande verksamhet.

Vidare bör nämnas att den enskilde kustbevakningstjänstemannen med stöd av lag givits omfattande befogenheter att ingripa mot enskilda vid den tillsyn och kontroll samt sådan brottsbekämpning som ankommer på myndigheten i dess verksamhet med sjöövervakning. Författningarna innehåller olika långtgående befogenheter och tvångsmedel som beroende på uppgiften kan vara av olika slag. Befogenheter av polisiär art föreligger för ordningshållande uppgifter, straffprocessuella befogenheter förekommer i brottsbekämpningen och administrativa befogenheter finns för kontroll- och tillsynsverksamheten.

2.3.1. Polisiär övervakning och brottsbekämpande verksamhet m.m.

Med sjöövervakning avses enligt förordningen (2005:742) med instruktion för Kustbevakningen att ansvara för eller bistå andra myndigheter med övervakning, brottsbekämpande verksamhet samt kontroll och tillsyn. Kustbevakningen skall genom polisiär övervakning förebygga och ingripa mot störningar av ordningen i sjötrafiken. Vidare skall Kustbevakningen i enlighet med särskilda föreskrifter förhindra och upptäcka brottslig verksamhet, ingripa vid misstanke om vissa typer av brott samt utreda eller bistå med utredningsåtgärd avseende brott.

Sjöövervakning bedrivs således inom politikområdet rättsväsendet för att förebygga och förhindra brott samt för att de som har begått brott skall identifieras och lagföras. Det övergripande målet för politikområdet är den enskildes rättstrygghet och rättssäkerhet.

Enligt Kustbevakningens regleringsbrev skall myndigheten genom övervakning och kontroll till sjöss bidra till att målet för kriminalpolitiken uppnås. Kustbevakningen skall också genomföra övervakning och kontroll av sjötrafiken så att gränskontrollen till sjöss uppfyller de krav som följer av Schengenregelverket.

Enligt regleringsbrevet för Kustbevakningen skall myndigheten även utveckla sin förmåga att upptäcka brott och fortsätta utvecklingen av ett system för riskanalys baserat på underrättelser och brottsmisstankar.

Kustbevakningen har således en allmän uppgift att bedriva sjöövervakning för att förebygga och förhindra brott. Övervakningsuppgifter torde även kunna följa av Kustbevakningens uppgift att utöva kontroll och tillsyn i övrigt. Övervaknings- samt kontroll- och tillsynsverksamheten kan som nämnts övergå i rent brottsbekämpande åtgärder om situationen så kräver.

En viktig del av Kustbevakningens övervakning till sjöss är sjötrafikövervakningen, vilken riktas mot såväl fritidsbåttrafiken som den yrkesmässiga sjöfarten. Sjötrafikövervakningen av yrkessjöfarten består till största delen av övervakning av trafiksepareringszoner i de farleder där handelssjöfarten är intensiv och risken för olyckor är störst. Den övervakning som riktas mot fritidsbåttrafiken bedrivs i huvudsak under sommarmånaderna då övervakning av fartbegränsningsområden prioriteras.

Övervakningen till havs innefattar ansvar och uppgifter inte bara inom det svenska sjöterritoriet längs kusterna och i Vänern och Mälaren utan också svensk ekonomisk zon. Verksamhetsområdet kan i vissa fall även innefatta gränsöverskridande förföljande och övervakning på annan stats territorium.

Lagen (1982:395) om Kustbevakningens medverkan vid polisiär övervakning (LKP)

Lagen om Kustbevakningens medverkan vid polisiär övervakning innehåller en uppräkning av rättsområden som faller in under Kustbevakningens polisära ansvar.

Av 1 § LKP framgår att Kustbevakningen skall bedriva polisiär övervakning för att hindra brott mot föreskrifter i lagar och andra författningar som i stort sett motsvaras av det område som myndigheten har att bedriva kontroll- och tillsyn inom (se nedan avsnitt 2.3.2 och 2.3.3.). LKP är tillämplig när Kustbevakningen bedriver övervakning till havs, i kustvattnen, i Vänern och Mälaren samt i ekonomiska zonen för att förhindra brott mot föreskrifter i lagar och andra författningar som gäller

1. skyddsobjekt och militära skyddsområden,

2. jakt,

3. fiske,

4. bevarande av den marina miljön och annan naturvård,

5. trafikregler och säkerhetsanordningar för sjötrafiken,

6. åtgärder mot vattenförorening från fartyg,

7. dumpning av avfall i vatten,

8. kontinentalsockeln,

9. fornminnen och sjöfynd, 10. fartygs registrering och identifiering, 11. skydd för den marina miljön mot andra förorenande åtgärder

än sådana som avses i 6. och 7., 12. märkning och användning av oljeprodukter, 13. utlänningars inresa till och utresa från eller vistelse i Sverige, 14. åtgärder beträffande skyddade arter och 15. sjöfartsskydd.

LKP tillämpas enligt 1 § även i fråga om övervakning enligt lagen (1992:1140) om Sveriges ekonomiska zon, samt enligt praxis i viss utsträckning vid fartygssäkerhetstillsyn och tillsyn enligt lagen (1982:821) om transport av farligt gods. Vissa bestämmelser i lagen är genom en hänvisning i fartygssäkerhetslagen (2003:364) också tillämpliga när fråga är om att förhindra brott mot föreskrifter som gäller fartygssäkerhet.

Regeringen har den 24 november 2005 till riksdagen överlämnat propositionen Transport av farligt gods, i vilken föreslås att LKP ändras så att Kustbevakningen vid misstanke om brott mot den föreslagna lagen om transport av farligt gods skall kunna utöva de straffprocessuella befogenheter som framgår av LKP.

2

2

Se prop. 2005/06:51 s. 58 ff.

Kustbevakningens befogenheter

Kustbevakningstjänstemännens uppgifter och befogenheter inom ramen för den brottsbekämpande och brottsutredande verksamheten regleras såvitt avser straffprocessuella befogenheter, förutom av rättegångsbalken och förundersökningskungörelsen, särskilt i lagen (1982:395) om Kustbevakningens medverkan vid polisiär övervakning (LKP), lagen (2000:1225) om straff för smuggling (smugglingslagen) och lagen (1980:424) om åtgärder mot förorening från fartyg (vattenföroreningslagen).

Genom LKP får en kustbevakningstjänsteman straffprocessuella befogenheter inte bara på svenskt territorium utan i vissa fall också inom svensk ekonomisk zon.

I befogenheterna enligt smugglingslagen innefattas förutom brott mot bestämmelser avseende införsel av narkotika, alkohol- eller tobaksvaror, även brott enligt bl.a. lagen (2003:148) om straff för terroristbrott och mot lagen (2000:1064) om kontroll av produkter med dubbla användningsområden och av tekniskt bistånd.

Med stöd av vattenföroreningslagen har Kustbevakningen visst eget förundersökningsledarskap. Kustbevakningen kan också vid andra brott utföra utredningsåtgärder på begäran av åklagare eller polis. Detta sker i dag regelmässigt beträffande vissa miljöbrott och i viss utsträckning beträffande fiskebrott och andra brott som kustbevakningsyrket ger särskild kompetens att utreda.

Kustbevakningens befogenheter inom det polisiära och brottsbekämpande området regleras alltså i flera olika författningar.

Om anledning förekommer att brott har förövats mot någon av de föreskrifter som avses i LKP har kustbevakningstjänsteman samma befogenhet som tillkommer polisman att hålla förhör, ta någon till förhör, gripa någon och att företa husrannsakan eller verkställa beslag (2 §). För att kunna utöva de angivna befogenheterna får kustbevakningstjänsteman stoppa och visitera fartyg eller inbringa det till hamn (4 §).

Vid förundersökning rörande brott mot de föreskrifter som avses i 1 § LKP och vid brott mot vattenföroreningslagen får åklagaren, eller polismyndighet om denna bedriver undersökningen, enligt 7 § LKP, anlita biträde av Kustbevakningen samt uppdra åt kustbevakningstjänsteman att vidta de särskilda åtgärder som behövs för undersökningen, om det är lämpligt med hänsyn till omständigheterna.

Kustbevakningen får enligt vattenföroreningslagen inleda förundersökning för brott avseende olagliga utsläpp av olja och andra skadliga ämnen från fartyg. Lagen ger en tjänsteman vid Kustbevakningen samma befogenhet som polisman att hålla förhör, ta med någon till förhör, gripa någon och att företa husrannsakan eller verkställa beslag (11 kap. 2, 5–7 §§). I befogenheterna ingår även att stoppa och kvarhålla fartyg (11 kap. 14 §). I fråga om biträde till polis och åklagare hänvisas till 7 § LKP (11 kap. 3 §). Vid sidan av att Kustbevakningen biträder polismyndighet eller åklagare vid förundersökningar har Kustbevakningen även handläggningsansvar för egna brottsutredningar.

Vid brott mot vissa bestämmelser som rör införsel till eller utförsel från landet av varor får en tjänsteman vid Kustbevakningen, innan förundersökning har hunnit inledas, på i princip motsvarande sätt som enligt LKP, hålla förhör och vidta andra utredningsåtgärder som är av betydelse för utredningen av brott. Härvid får kustbevakningstjänstemannen även ålägga någon att följa med till förhör och ta med någon till förhör, gripa den som misstänks för brott, ta egendom i beslag och göra husrannsakan samt utföra kroppsvisitation och kroppsbesiktning. Detta gäller bl.a. för vissa terroristbrott och för brott enligt smugglingslagen, narkotikastrafflagen, lagen (1960:419) om förbud i vissa fall mot införsel av spritdrycker, lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen, lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter, lagen (2000:1064) om kontroll av produkter med dubbla användningsområden och av tekniskt bistånd samt tullagen (2000:1281).

Kustbevakningen har nyligen, genom ett tillägg i 48 kap. 20 § rättegångsbalken, givits behörighet att utfärda föreläggande av ordningsbot. Enligt 2 § andra stycket nämnda kapitel innebär föreläggande av ordningsbot att den misstänkte till godkännande omedelbart eller inom viss tid föreläggs ett bötesstraff. Godkänns föreläggande, som endast får utfärdas beträffande brott för vilket inte föreskrivs annat straff än penningböter, gäller det som en lagakraftvunnen dom. Enligt regeringens mening kommer det att ge uppenbara effektivitetsvinster att låta personal vid Kustbevakningen utfärda föreläggande av ordningsbot i de fall de med utövande av sina befogenheter ingripit vid en överträdelse.

3

3

Se prop. 2005/06:33 och 2005/06:JuU9, rskr. 2005/06:146.

Ordningshållning

Kustbevakningstjänsteman har enligt 3 § LKP samma befogenhet som tillkommer polisman enligt 13 § polislagen (1984:387) att avvisa, avlägsna eller omhänderta den som genom sitt uppträdande i trafiken till sjöss stör ordningen eller utgör omedelbar fara för denna. Sådan befogenhet har han eller hon också när det fordras för att avvärja brott som avses i 1 § 5, 6 och 7, vilka bestämmelser avser trafikregler och säkerhetsanordningar för sjötrafiken, åtgärder mot vattenföroreningar från fartyg samt dumpning av avfall i vatten. Sådan befogenhet har kustbevakningstjänsteman också när det fordras för att avvärja vissa brott mot de föreskrifter som avses i 1 § LKP. I samband härmed får skyddsvisitation genomföras.

Av 29 § polislagen följer vidare att tjänsteman vid Kustbevakningen som enligt särskilda bestämmelser medverkar vid polisiär övervakning har rätt att använda våld enligt vad som föreskrivs i 10 § första stycket 1–4 samma lag. Enligt dessa bestämmelser får en polisman använda våld för att genomföra en tjänsteåtgärd, i den mån andra medel är otillräckliga och det med hänsyn till omständigheterna är försvarligt, bl.a. om han eller hon möts med våld eller hot om våld, det är fråga om att avvärja en straffbelagd handling eller en fara för liv, hälsa eller värdefull egendom eller för omfattande skada i miljön. När kustbevakningstjänsteman med laga stöd berövar någon friheten eller avlägsnar någon tillämpas enligt 29 § andra stycket också 19 § 1 polislagen. Av denna bestämmelse följer att polisman i anslutning till ingripandet får kroppsvisitera den som omhändertas eller avlägsnas i den utsträckning som är nödvändigt av säkerhetsskäl för att vapen eller andra farliga föremål skall kunna tas om hand.

Jämförbara uppgifter och befogenheter har kustbevakningstjänsteman också med stöd av smugglingslagen respektive lagen (2004:487) om sjöfartsskydd.

2.3.2. Gränskontroll

Kustbevakningen har ett samlat ansvar för gränskontrollen av sjötrafiken, vilket omfattar både person- och utlänningskontroll enligt utlänningslagen (1989:529) och varukontroll enligt i första hand tullagen (2000:1281).

Gränskontrollen utgör en särskild inriktning inom Kustbevakningens (polisiära) verksamhet och kan, liksom övrig kontroll, tillsyn och övervakning som Kustbevakningen utför, övergå i brottsbekämpande åtgärder om situationen så kräver.

Kustbevakningen är en av Sveriges tre gränskontrollmyndigheter, de övriga är polisen och Tullverket. I anslutning till Kustbevakningens gränskontrollverksamhet sker samverkan också med Migrationsverket. Kustbevakningens ansvar för gränskontrollen förutsätter ett nära samarbete med polis- och tullmyndigheter inom och utom landet med ett ömsesidigt utbyte av information och underrättelser.

För att säkerställa en effektiv och ändamålsenlig gränskontroll har Kustbevakningen fått regeringens uppdrag att i samråd med Rikspolisstyrelsen respektive i samarbete med Tullverket utveckla ett system för riskanalys baserat på underrättelser och brottsmisstankar, som kan vara styrande för kontrollen av sjötrafiken. Detta uppdrag har, som redan framgått, bl.a. lett fram till att Kustbevakningen tillsammans med polisen och Tullverket har inrättat ett gemensamt centrum för maritima underrättelser (MUC).

Gränskontroll avseende handelssjöfarten sker bl.a. genom att besättnings- och passagerarlistor kontrolleras mot olika register, främst Schengens informationssystem (SIS). Kontroll till sjöss genomförs främst ombord på fritidsbåtar och fiskefartyg, men även ombord på handelsfartyg.

Gränskontrollverksamheten utförs vidare genom allmän patrullering. Härvid är Kustbevakningsflyget en effektiv övervakningsresurs inom svensk ekonomisk zon och territorialhavet. Kustbevakningen bemannar inga gränsövergångsställen men vid behov genomförs kontroller i anslutning till en hamn eller på en ort där ett gränsövergångsställe finns. Kontroll vid ett gränsövergångsställe kan även ske på begäran av polis eller vid en bemannad tullplats på begäran av Tullverket.

Vid riktade kontroller i hamnar och naturhamnar mellan gränskontrollorterna sker gränskontrollen i samverkan med polisen

och Tullverket. Den sjögående övervakningen kompletteras med tekniska metoder, t.ex. information som inhämtas genom Försvarsmaktens radarövervakning.

Gränskontrollutredningen har i betänkandet Gränskontrollag – effektivare gränskontroll (SOU 2004:110) föreslagit att Kustbevakningens ansvar för och befogenheter vid personkontrollen till ”sjöss” (1 § 13 LKP) framgent skall regleras enbart i en ny gränskontrollag.

4

Person- och utlänningskontroll

Kustbevakningens ansvar såvitt avser personkontroll omfattar in- och utresekontroll av sjötrafiken samt inre utlänningskontroll av och i anslutning till sjötrafiken enligt 5 kap. 1 § och 6 §utlänningslagen (1989:529).

Enligt myndighetens regleringsbrev är målet för Kustbevakningens verksamhet avseende personkontroll att genomföra övervakning och kontroll av sjötrafiken så att gränskontrollen till sjöss uppfyller de krav som följer av Schengenregelverket.

I utlänningslagen finns bestämmelser om kontroll i samband med inresa och utresa samt kontroll under vistelsen i Sverige. Enligt 5 kap. 1 § andra stycket utlänningslagen (198:529) är Kustbevakningen skyldig att bistå polisen vid kontrollen av utlänningars inresa och utresa enligt lagen. Kustbevakningen skall enligt bestämmelsen främst medverka i polisens kontrollverksamhet genom att utöva kontroll av sjötrafiken. Tjänsteman vid Kustbevakningen har enligt 5 kap. 2 § andra stycket i samband med inresekontroll samma befogenheter som tillkommer polisman vad gäller kroppsvisitation, undersökning av bagage och liknande samt undersökning av bagageutrymmen och övriga slutna utrymmen i bilar och andra transportmedel.

Kustbevakningen medverkar också i polisens inre utlänningskontroll enligt 5 kap. 6 § utlänningslagen genom att utöva kontroll av och i anslutning till sjötrafiken. Enligt denna bestämmelse är en utlänning som vistas i Sverige skyldig att på begäran av en polisman visa upp sitt pass eller andra handlingar som visar att han har rätt att uppehålla sig i Sverige. Kustbevakningen skall medverka i polisens inre utlänningskontroll genom att utöva kontroll av och i anslutning till sjötrafiken.

4

Se SOU 2004:110 s. 43 f och 523.

Kontaktpunkt för sjöfarten

Kustbevakningen är inom ramen för personkontrollen enligt 5 kap.1214 §§utlänningsförordningen (1989:547) kontaktpunkt för handels-, fiske- och fritidsfartygen med anledning av resa till svensk hamn. Kustbevakningen ansvarar således för den administrativa kontrollen av sjöfarten.

Kontrollen innebär att samtliga fartyg som kommer till svenska orter från en utrikes ort eller, såvitt avser fiske- och fritidsfartyg, från en ort utanför Schengenstaterna skall anmäla sig till Kustbevakningen för administrativ kontroll av uppgifter om personer ombord. Alla anmälningar går till Kustbevakningens kontaktpunkt vid Region Nord (Swedish Maritime Clearance – SMC). Där kontrolleras förhandsanmälan genom bl.a. kontroll av besättningslistan via sökning i Schengens informationssystem (SIS) och nationella register.

Anmälan tillsammans med övriga kända uppgifter utgör underlag för en mer utförlig riskanalys som genomförs i samverkan mellan Kustbevakningen och berörd polismyndighet samt, i förekommande fall, Tullverket. Utfallet av riskanalysen blir styrande för i vilken omfattning s.k. fysiska ombordkontroller eller s.k. verifieringar av besättningslistor, anses påkallade. Ombordkontroller görs på cirka två procent av de anmälda fartygen (årligen mellan 30 000 och 35 000 fartyg, omfattande cirka 500 000 personer).

För kontroll av fiskefartygen har inriktningen varit att personkontrollen ombord skall ske i samband med den landningskontroll som Kustbevakningen svarar för inom ramen för den gemensamma fiskeripolitiken. Kontrollen av fritidsbåttrafiken genomförs främst genom övervakning och kontroll i gäst- och naturhamnar, dvs. mellan gränsövergångsställena, såväl med båt som med bil.

Varukontroll

Enligt regeringens regleringsbrev för Kustbevakningen är målet med myndighetens verksamhet avseende varukontroll att brott mot bestämmelser om in- och utförselrestriktioner skall förebyggas, upptäckas och beivras. Kustbevakningen skall vidare bidra till utvecklingen av gränskontrollverksamheten avseende varor och inom ramen för denna verksamhet fortsätta utvecklingen av det riskanalysbaserade arbetssättet i samverkan med Tullverket.

Kontroller beträffande narkotikasmuggling skall ges högsta prioritet samt effektiviseras. Vidare skall förhindrande av storskalig och frekvent illegal införsel av alkohol- och tobaksvaror ges hög prioritet.

Kustbevakningens medverkan i tullkontrollen sker genom kontroll av sjötrafiken. Kustbevakningen skall vidare på begäran bistå Tullverket om det behövs för att Tullverket skall kunna vidta en avsedd tullkontrollåtgärd. Kustbevakningstjänstemännen har i båda dessa situationer samma befogenheter som en tulltjänsteman att hålla förhör, gripa en person samt att ta egendom i beslag. Kontrollverksamheten är främst inriktad mot narkotikasmugglingen och den storskaliga smugglingen av alkohol och tobak.

Kustbevakningens medverkan regleras, förutom av tullagen (2000:1281) och lagen (2000:1225) om straff för smuggling, främst av tullförordningen (2000:1306) och lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen. Tullagen innefattar ett självständigt ansvar för kontrollen till sjöss. En kustbevakningstjänsteman har inom ramen för denna uppgift samma befogenheter som tillkommer en tulltjänsteman i fråga om bl.a. prejning av fartyg samt rätt att undersöka varor, transportmedel och bagage.

2.3.3. Kontroll- och tillsynsverksamhet m.m.

Fiskerikontrollen

Kustbevakningen ansvarar tillsammans med Fiskeriverket för fiskerikontrollen i landet, omfattande bl.a. landningskontroller och kontroll av fiskets bedrivande. Inom ramen för fiskerikontrollen mottar Kustbevakningen anmälningar från fiskerinäringen avseende fångst, landningshamn och tidpunkt för landning av fångsten.

Kustbevakningen bedriver fiskeriövervakning till sjöss och vid landning i svenska hamnar. Målet för Kustbevakningens fiskerikontroll är att säkerställa att fiskekvoter inte överskrids och att såväl gemenskapslagstiftning som nationell lagstiftning efterlevs. Vid misstanke om brott inleder Kustbevakningen brottsutredning och rapporterar till polis och åklagare.

Fiskeriövervakningen riktas i huvudsak mot det yrkesmässiga fisket, men under de s.k. fredningsperioderna även mot fritidsfisket i de av Fiskeriverket fredade reproduktionsområdena. Övervak-

ningen av yrkesfisket sker främst genom riktade kontroller till sjöss och i samband med landning av fisk i svenska hamnar.

Kustbevakningen och Fiskeriverket har inrättat ett myndighetsgemensamt nationellt fiskerikompetenscenter (FKC). Syftet är att fördjupa och effektivisera fiskerikontrollen genom mer utvecklad samverkan och ett effektivare informationsutbyte. Verksamheten startade den 1 juni 2005 och FKC är bemannat dygnet runt. Kustbevakningen arbetar här dels med att bistå den egna organisationen med stöd, kunskap och information i fiskerifrågor, dels med att ta emot anmälningar, sammanställa dessa och vidarebefordra dem till berörda parter. FKC kommer också att utgöra Fiskeriverkets och Kustbevakningens gemensamma kontaktpunkt för fiskerikontrollsamverkan inom EU.

Annan kontroll- och tillsynsverksamhet

Som framgår av bl.a. 4 § förordningen (2005:742) med instruktion för Kustbevakningen omfattar myndighetens kontroll- och tillsynsverksamhet även jakt- och naturvårdstillsyn, skyddsområdestillsyn, kontinentalsockeltillsyn, tillsyn över ekonomisk zon, tillsyn avseende maritima fornfynd, tillträdeskontroll samt viss sjösäkerhetstillsyn vad gäller fartygssäkerhet och transport av farligt gods.

Kustbevakningen utövar vidare, med stöd av fartygssäkerhetslagen (1988:49) och förordningen (1982:923) om transport av farligt gods samt enligt en särskild överenskommelse med Sjöfartsverket, tillsyn av den mindre handelssjöfartens fartyg avseende fartygsbemanning, lastning av förpackat farligt gods, lastsäkring av lastbärare, giltiga certifikat och deklarationer, fartygs djupgående och antal passagerare. Kontroll av farligt gods sker ofta även i samverkan med övriga myndigheter som har uppgifter inom området, såsom Sjöfartsverket (Sjöfartsinspektionen), polisen, Tullverket, Järnvägsinspektionen och Räddningsverket. Regeringen har i anslutning till förslaget om ny lag om transport av farligt gods redogjort för sin bedömning att ansvaret för den tillsynsverksamhet beträffande transport av farligt gods som utförs i hamnars landområden bör övergå från Tullverket till Kustbevakningen.

5

Kontroller av bemanning och behörighet på fiskefartyg genomförs i huvudsak i samband med landningskontroller.

5

Prop. 2005/06:51 s. 56 ff. och 70.

Utöver denna kontroll- och tillsynsverksamhet svarar Kustbevakningen också för tillståndsgivning och samordning av anmälningar om tillstånd till marinvetenskaplig forskning inom Sveriges ekonomiska zon från utländska fartyg.

Sjöfartsskydd

Inom ramen för regelverket om sjöfartsskydd är Kustbevakningen mottagare av anmälningar från handelssjöfarten avseende sjöfartsskydd enligt lagen (2004:487) om sjöfartsskydd.

Från och med den 1 juli 2004 är enligt artikel 6 i Europaparlamentets och Rådets förordning (EG) nr 725/2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar alla fartyg av viss storlek som avser att anlöpa svensk hamn skyldiga att lämna information av sjöfartsskyddskaraktär enligt vad som är föreskrivet i förordningen.

Reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism. Regelverket innebär krav på alla fartyg med en bruttodräktighet över 500 ton som avser att anlöpa svensk hamn, att lämna information av sjöfartsskyddskaraktär enligt ett system för förhandsanmälan. Både Schengenregelverket och reglerna om sjöfartsskydd innebär att det finns en skyldighet för handelssjöfarten att göra en förhandsanmälan.

Enligt regel 7 i bilaga 1 till EG-förordningen (hot mot fartyg) skall det finnas en kontaktpunkt där fartyg som trafikerar Sveriges sjöterritorium eller har meddelat sin avsikt att gå in på sjöterritoriet, kan begära råd eller assistans och till vilken de kan rapportera om alla skyddsproblem rörande fartyg, förflyttningar eller meddelanden. I Sverige är det Kustbevakningen som ansvarar för denna kontakt genom ledningscentralen vid Kustbevakningens regionledning Nord i Härnösand (Swedish Coast Guard Maritime Clearance).

Vattenföroreningsavgifter

Vid sidan om uppgifterna att bedriva miljöräddningstjänst till sjöss och att ingripa med anledning av brott mot lagen (1980:424) om åtgärder mot förorening från fartyg (vattenföroreningslagen) är Kustbevakningen också beslutande myndighet avseende en särskild

avgift som aktualiseras vid händelse av utsläpp från fartyg, s.k. vattenföroreningsavgift.

Vattenföroreningsavgift tas enligt 8 kap. 1 § vattenföroreningslagen ut om något av de förbud mot utsläpp av olja från fartyg som avses i 2 kap. 2 § samma lag har överträtts och utsläppet inte är obetydligt. Detsamma gäller om ett sådant utsläpp som avses i 3 kap. 4 § lagen inte har begränsats så långt det är möjligt.

Vattenföroreningsavgift skall påföras den fysiska eller juridiska person som vid överträdelsen var fartygets ägare eller redare, och avgiften bestäms med hänsyn till utsläppets omfattning samt fartygets storlek.

2.3.4. Internationell samverkan inom sjöövervakning

Kustbevakningen har enligt 11 § förordningen (2005:742) med instruktion för Kustbevakningen i uppdrag att följa den internationella utvecklingen inom sitt verksamhetsområde och medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, miljöskydd till sjöss och annan sjöövervakning. Kustbevakningen skall vidare samverka med andra myndigheter för att främja svenskt deltagande i internationellt samarbete inom sitt verksamhetsområde.

En viktig del av den internationella samverkan sker numera inom ramen för gränsbevakningssamarbetet Baltic Sea Region Border Control Cooperation Conference (BSRBCCC), som förutom Sverige består av gräns- och kustbevakningsmyndigheterna i Danmark, Estland, Finland, Lettland, Litauen, Norge, Polen, Ryssland och Tyskland. Samarbetet är operativt inriktat med det uttalade syftet att begränsa illegal invandring och bekämpa gränsöverskridande brottslighet. I samarbetet ingår även andra brottsbekämpande myndigheter. Finska Gränsbevakningsväsendet administrerar inom ramen för samarbetet en särskild databas – CoastNet – som bl.a. innehåller underrättelser avseende fartyg.

Kustbevakningens internationella samverkan omfattar i övrigt löpande samarbete med polis- och tullmyndigheter i EU, bl.a. i gränskontrollfrågor, samt verksamhet inom Interpol, Europol, FN:s sjöfartsorgan International Maritime Organization (IMO) och Östersjösamarbetet (OPC).

Kustbevakningen är också aktiv i det operativa Schengensamarbetet, omfattande utvecklingen av särskilda center för kontroll av

sjögränserna och inrättandet av en särskild Gränsbyrå under EUkommissionen.

Kustbevakningen deltar vidare i ett särskilt samarbetsorgan för EU-medlemsstaternas tullmyndigheter (Marinfo) och följer arbetet inom kommissionens tullsamarbetsgrupp. Kustbevakningens internationella samverkan omfattar även EU:s Fiskerikontrollcenter respektive Sjösäkerhetsbyrå (EMSA).

2.4. Räddningstjänst

Med räddningstjänst avses i lagen (2003:778) om skydd mot olyckor de räddningsinsatser som staten eller kommunerna skall svara för vid olyckshändelser och överhängande fara för olyckshändelser för att hindra och begränsa skador på människor, egendom och miljö. Till räddningstjänst hänförs också räddningsinsatser som görs i situationer som anges i lagen utan att det har inträffat någon olyckshändelse eller finns överhängande fara för en olyckshändelse.

Ansvaret för den statliga räddningstjänsten är fördelat på flera myndigheter. Det omfattar fjällräddningstjänst, flygräddningstjänst, sjöräddningstjänst, efterforskning av försvunna personer, miljöräddningstjänst till sjöss och räddningstjänst vid utsläpp av radioaktiva ämnen. Kommunerna svarar för all annan räddningstjänst. Av lagen framgår att kommunerna och de statliga räddningstjänsterna skall samarbeta med varandra och med andra som berörs av verksamheten.

Kustbevakningen ansvarar för miljöräddningstjänsten till sjöss i syfte att begränsa konsekvenserna av olyckor och utsläpp. Kustbevakningen deltar dessutom i sjöräddningstjänsten, som ligger under Sjöfartsverkets ansvar, och skall enligt regeringen hålla hög beredskap för sjöräddningstjänst och bidra till ökad sjösäkerhet så att människoliv kan räddas och att följderna av personskador begränsas.

Kustbevakningen deltar vidare även i flygräddningstjänst och räddningstjänst vid kärnkraftsberedskap samt genomför sjuktransporter och lämnar bistånd vid räddningsinsatser på begäran av andra stater. Myndigheten deltar även i kommunal räddningstjänst på begäran från kommunal räddningsledare och medverkar vid brandbekämpning till sjöss. Kustbevakningen skall dessutom ha beredskap för situationer som allvarligt påverkar samhällets

funktionsförmåga eller tillgång till nödvändiga resurser, och därvid ha förmåga att leda, samverka och samordna omfattande insatser för att minska konsekvenserna för liv, egendom och miljö.

Inom Sveriges sjöterritorium och Sveriges ekonomiska zon ansvarar Kustbevakningen för miljöräddningstjänst, när olja eller andra skadliga ämnen har kommit ut i vattnet eller det föreligger en överhängande fara för sådana utsläpp. För effektiv upptäckt och dokumentation av oljeutsläpp i alla farvatten runt Sveriges kuster utnyttjas i första hand Kustbevakningsflyget och satellitövervakning.

Kustbevakningens miljöövervakning omfattar främst regler om förbud mot vattenförorening och dumpning samt tillsyn av t.ex. naturskydds-, fågelskydds- och sälskyddsområden. Miljöövervakning till sjöss genomförs framför allt genom rutinpatrullering med flyg, koncentrerad till de stora farledsstråken. Övervakningen genomförs även vid särskilda pådrag eller operationer, såväl nationella som internationella. Antalet miljöskyddsinsatser uppgår till cirka 40 per år.

Kustbevakningen får begära bistånd från och lämna bistånd till utländska myndigheter vid räddningsinsatser. Kustbevakningen får även begära bistånd från och lämna bistånd till en medlemsstat i EU vid miljöräddningsinsatser till sjöss.

Länderna runt Nordsjön och Östersjön samt inom EU har ett omfattande miljöskyddssamarbete i syfte att gemensamt flygövervaka sjötrafiken och för att kunna samarbeta vid stora olje- eller kemikalieolyckor. Det operativa samarbetet bedrivs huvudsakligen inom Helsingforskommissionen (HELCOM) samt inom ramen för Köpenhamns- respektive Bonnavtalet. Detta samarbete omfattar även samordning av flygövervakning och i viss mån satellitövervakning, utbyte av teknisk information, utbildningsstöd och arbete i gemensamma projekt.

HELCOM övervakar tillämpningen av konventionen om skydd av Östersjöområdets marina miljö (Helsingforskonventionen), för att skydda Östersjöns vattenmiljö genom internationella överenskommelser och täcker alla typer av föroreningar från land, sjöfart och flyg. Fördragsslutande parter till HELCOM är för närvarande Danmark, Estland, EU, Finland, Tyskland, Lettland, Litauen, Polen, Ryssland och Sverige.

Genom Köpenhamnsavtalet finns ett nordiskt samarbete för ett renare hav. Syftet med samarbetet är att förebygga och tidigt upptäcka överträdelser av gällande utsläppsbestämmelser. De

nordiska länderna har fartyg, flyg och satellit till sitt förfogande för att genomföra övervakning till sjöss och genom Köpenhamnsavtalet förbinder de sig att samverka med varandra för att skydda havsmiljön när den är hotad, oavsett vilket av länderna som hotet berör.

BONN-avtalet är en överenskommelse om samarbete vid åtgärder mot utsläpp i Nordsjön av olja och andra skadliga ämnen.

2.5. Samordning av sjöövervakning och förmedling av sjöinformation

Enligt 10 § förordningen (2005:742) med instruktion för Kustbevakningen har myndigheten till särskild uppgift att samordna de civila behoven av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Efter samordning hos Kustbevakningen skall informationen förmedlas främst till de myndigheter som ingår i det s.k. Sjöövervakningsrådet, som enligt 16 § instruktionen knutits till Kustbevakningen för att bistå myndigheten i arbetet med att samordna de civila behoven av sjöövervakning och förmedla sjöinformation. Sjöövervakningsrådet består av generaldirektören och högst tio andra ledamöter samt ersättare för dessa. I rådet deltar, förutom Kustbevakningen, bl.a. Rikspolisstyrelsen, Tullverket, Statens räddningsverk och Sjöfartsverket. Alla myndigheter som ingår i rådet har uppdrag med anknytning till verksamhet eller förhållanden till sjöss eller i anslutning till sjötrafiken, såsom t.ex. räddningstjänst, gränskontroll, sjötrafikövervakning och sjösäkerhetstillsyn.

Ett stort antal myndigheter i Sverige arbetar regelbundet med sjöbaserad information, dvs. uppgifter som på ett eller annat sätt rör aktiviteter på svenska vatten. De berörda myndigheterna samlar var och en för sig in verksamhetsspecifik information, som sedan även utbyts med andra myndigheter som behöver tillgång till den. Detta innebär att det dagligen pågår ett omfattande informationsutbyte mellan svenska myndigheter som arbetar med sjörelaterade frågor.

För att Kustbevakningen skall kunna fullgöra sin skyldighet att samordna och förmedla denna sjöinformation på ett effektivt sätt har sedan år 2001 pågått ett projekt inom Kustbevakningen med att

ta fram ett särskilt IT-baserat stödsystem för sjöbaserad informationssamordning. Projektet går internt under namnet Sjöbasis.

Sjöinformationen i databasen kommer i första hand att bestå av information om framför allt fartyg och fartygsrörelser samt sjö- och väderförhållanden. Systemet skall kunna presentera informationen både i nutid och historiskt och ge såväl en totalbild över sjöläget som selekterad information efter varje myndighets författningsenliga uppgifter och behov.

Syftet med Kustbevakningens samordning och förmedling av sjöinformation är att de berörda myndigheterna skall lämna sjörelaterad information till Kustbevakningen, som med hjälp av bl.a. det nya IT-baserade stödsystemet skall samordna, bearbeta och lagra den insamlade informationen. Resultatet av Kustbevakningens informationsbearbetning skall sedan på ett effektivt sätt förmedlas ut till de myndigheter som är i behov av sjörelaterad information. Avsikten är att tillgängligheten till befintlig sjöinformation härigenom skall öka och att urval, sammanställning och presentation av efterfrågad sjöinformation från olika källor skall effektiviseras, samt att operativt myndighetssamarbete skall underlättas.

Kustbevakningens samordning av sjöövervakning och sjöinformation syftar till att förbättra de berörda myndigheternas tillgång till varandras information. Det handlar emellertid inte bara om att tillgängliggöra befintlig information, utan också att med hjälp av sambearbetning framställa ny sjöinformation. Myndigheterna överför information från egna datorsystem till Kustbevakningen, där den lagras i särskilda filer och databaser, för att sedan i bearbetad eller selekterad form få del av informationen från Kustbevakningen utan att ha direktkontakt med de andra uppgiftslämnande myndigheterna. Allt eftersom systemet utvecklas kommer informationshanteringen att bli mer komplex i fråga om såväl informationsmängder som bearbetningsmöjligheter.

De myndigheter som kommer att vara berörda av den ovan beskrivna samordningen av sjöövervakning och förmedling av sjöinformation är förutom Kustbevakningen, polisen, Tullverket, Fiskeriverket, Sjöfartsverket, Naturvårdsverket, Statens räddningsverk, Sveriges meteorologiska och hydrologiska institut (SMHI), Sveriges geologiska undersökningar (SGU) och Försvarsmakten. Försvarsmakten kommer emellertid endast att leverera information till Kustbevakningen, och inte att vara mottagare av information från systemet.

3. Övergripande rättslig reglering av behandling av personuppgifter

Från och med den 24 oktober 1998 regleras den grundläggande ramen för behandling av personuppgifter i personuppgiftslagen (1998:204), som därigenom ersatte datalagen (1973:289). Personuppgiftslagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Detta kapitel innehåller en kortfattad genomgång av vissa internationella överenskommelser jämte dataskyddsdirektivet samt en redogörelse för personuppgiftslagens bestämmelser. Härutöver behandlas artikel 8 i den europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) jämte artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Båda artiklarna behandlar skyddet av personuppgifter.

3.1. Dataskyddskonventionen

Internationella riktlinjer har meddelats för automatisk databehandling av personuppgifter. Bestämmelser av betydelse finns i bl.a. Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Konventionens innehåll kan ses som en precisering av skyddet vid användning av automatisk databehandling enligt artikel 8 i den europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna. Konventionen trädde i kraft den 1 oktober 1985.

Samtliga medlemsstater i EU har ratificerat konventionen, som alltså är bindande för Sverige och övriga medlemsstater.

Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste uppfylla i sin nationella lagstiftning. Personuppgifter som är föremål för automatisk databehandling skall hämtas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Uppgifterna måste vara relevanta för och förenliga med ändamålen. Vidare måste uppgifterna vara riktiga och aktuella och uppgifterna får inte bevaras längre än vad som är nödvändigt för ändamålen. Vissa personuppgifter får behandlas endast om den nationella lagen ger ett ändamålsenligt skydd. Till sådana personuppgifter hör uppgifter om enskildas ras, politiska tillhörighet, religiösa tro eller övertygelse i övrigt, hälsa eller sexualliv eller uppgifter som hänför sig till misstanke om brott och dom för brott.

För att skydda personuppgifter mot avsiktlig eller otillåten förstörelse m.m. föreskriver konventionen att lämpliga skyddsåtgärder skall vidtas. Vidare skall den registrerade ha möjligheter till insyn i register och till att få uppgifter rättade. I vissa fall får undantag göras från bestämmelserna om uppgifternas beskaffenhet och rätten till insyn. Sådana inskränkningar i den enskildes skydd förutsätter stöd i den nationella lagstiftningen och att inskränkningen är nödvändig i ett demokratiskt samhälle för vissa ändamål, t.ex. statens penningintressen och brottsbekämpning samt för att skydda enskildas fri- och rättigheter. Dataskyddskonventionens roll som riktmärke för automatiserad behandling av personuppgifter övertas i princip av dataskyddsdirektivet i och med att detta införlivas i EU-ländernas nationella lagstiftningar. Direktivet behandlas närmare i avsnitt 3.3.

Under år 2001 har Europarådets ministerkommitté antagit ett tilläggsprotokoll till dataskyddskonventionen. Tilläggsprotokollet har öppnats för undertecknande. Det innehåller bestämmelser om dataskyddsmyndigheter och överföring av personuppgifter mellan länder. Den svenska regeringen beslutade den 25 oktober 2001 att underteckna och ratificera tilläggsprotokollet, vilket skedde den 8 november samma år.

3.2. Riktlinjer från OECD

Internationella riktlinjer för integritetsskydd och persondataflöde har även utarbetats inom Organisationen för ekonomiskt samarbete och utveckling (OECD). Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger på OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestämmelser som återfinns i dataskyddskonventionen och redovisas inte närmare här. För ytterligare information om OECD:s rekommendationer och riktlinjer på området se SOU 1993:10 s. 62 ff. Det bör tilläggas att år 1998 antogs OECD:s ministerdeklaration ”Protection of Privacy on Global Networks”, som innebär att man slår fast intentionen att i ett internationellt perspektiv harmonisera de regler som bör gälla för hantering av personuppgifter i globala nätverk, för att skydda den personliga integriteten.

3.3. Dataskyddsdirektivet

Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Direktivets principer om skydd för enskilda personers fri- och rättigheter är en precisering och förstärkning av dataskyddskonventionen från 1981. Syftet med direktivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte skall kunna hindra det fria flödet mellan dem av personuppgifter under hänvisning till enskilda personers fri- och rättigheter.

Dataskyddsdirektivet är direkt bindande för medlemsstaterna i fråga om det resultat som skall uppnås. Direktivet måste införlivas i den nationella lagstiftningen. Medlemsstaterna bestämmer själva på vilket sätt direktivet skall införlivas, men är därvid starkt bundna av direktivets innehåll. Medlemsstaterna får inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter än vad som gäller enligt dataskyddsdirektivet.

3.3.1. Tillämpningsområde

Dataskyddsdirektivet handlar om fysiska personers skydd. Skyddet för juridiska personer berörs inte.

Dataskyddsdirektivet omfattar inte bara helt eller delvis automatiserad behandling utan också manuell behandling av personuppgifter, dock endast behandling av uppgifter som ingår eller kommer att ingå i ett register. Utanför tillämpningsområdet faller t.ex. ostrukturerade akter. Kriterierna för när uppgifterna är så strukturerade att fråga är om ett manuellt register bestäms inte i direktivet, utan kan utformas av varje enskild medlemsstat. Dataskyddsdirektivet omfattar inte behandling av personuppgifter för privat bruk, oavsett om behandlingen är automatiserad eller manuell.

Direktivet gäller inte heller för sådan behandling av personuppgifter som utgör ett led i en verksamhet som faller utanför gemenskapsrätten, och inte under några omständigheter behandlingar som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område (artikel 3.2).

3.3.2. Bestämmelser om när personuppgifter får behandlas

Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen skall vara uttryckligen angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen.

Personuppgifter får enligt direktivet behandlas bara i vissa fall. Personuppgifter får behandlas efter att den registrerade otvetydigt har lämnat sitt samtycke eller i samband med fullgörande av avtal där den registrerade är part. Behandling får också ske om det är nödvändigt för att fullgöra en rättslig förpliktelse, som åvilar den registeransvarige, eller för att skydda vitala intressen för den registrerade. Vidare får behandling ske om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Slutligen får personuppgifter behandlas efter en intresseavvägning, nämligen om intresset av att

den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.

Vissa särskilda i direktivet angivna kategorier av uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller sådana uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. I vissa, särskilt angivna, undantagsfall får dock sådan behandling ske även utan den enskildes samtycke, t.ex. när behandling av sådana uppgifter är nödvändig för åtgärder inom hälso- och sjukvård eller liknande. Medlemsländerna får under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse besluta om andra undantag än de som anges i direktivet.

3.3.3. Information och rättelse m.m.

Dataskyddsdirektivet föreskriver att den registeransvarige skall informera den registrerade om att personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den registeransvarige inte lämna någon information, om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade. Om en uppgift rättas skall den registeransvarige underrätta tredje man som fått del av den felaktiga uppgiften. Underrättelse behövs dock inte i de fall där sådan är omöjlig eller förenad med en oproportionerligt stor arbetsinsats.

Medlemsstaterna får föreskriva begränsningar i fråga om vissa skyldigheter och rättigheter, bl.a. informationsskyldigheten och rättigheten att på begäran få tillgång till uppgifter. En sådan begränsning måste dock vara en nödvändig åtgärd med hänsyn till vissa allmänna intressen, bl.a. intresset av att undersöka, avslöja och åtala för brott samt skyddet av den registrerades eller andras fri- och rättigheter.

Till skydd för den registrerade innehåller direktivet även bestämmelser om säkerhet vid behandlingen. Genom lämpliga tekniska och organisatoriska åtgärder skall den registeransvarige skydda

personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.

3.3.4. Tillsynsmyndighet

Enligt dataskyddsdirektivet skall varje medlemsstat tillse att det utses en eller flera myndigheter som har till uppgift att inom dess territorium övervaka tillämpningen av de bestämmelser som medlemsstaterna antar till följd av direktivet. Dessa myndigheter skall fullständigt oberoende utöva de uppgifter som åläggs dem. Datainspektionen har utsetts till sådan tillsynsmyndighet i Sverige.

Varje tillsynsmyndighet skall ha undersökningsbefogenheter, såsom befogenhet att få tillgång till uppgifter som blir föremål för behandling och befogenhet att inhämta alla uppgifter som är nödvändiga för att sköta tillsynen, effektiva befogenheter att ingripa och befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser.

I dataskyddsdirektivet föreskrivs ett relativt omfattande anmälningsförfarande till tillsynsmyndigheten när det gäller helt eller delvis automatiserad behandling av personuppgifter. För icke-automatiserade behandlingar får medlemsländerna föreskriva ett förenklat anmälningsförfarande. Undantag från anmälningsplikt alternativt tillämpning av ett förenklat anmälningsförfarande får också föreskrivas dels om det med hänsyn till de behandlade uppgifterna inte är sannolikt att den registrerades fri- eller rättigheter kränks, dels om den registeransvarige har utsett uppgiftsskyddsombud (personuppgiftsombud).

3.3.5. Överföring av personuppgifter till tredje land

Direktivet syftar till ett fritt flöde av personuppgifter mellan medlemsländerna. Som huvudregel gäller att överföring av personuppgifter som är under behandling, eller är avsedda att behandlas efter överföringen, till ett land utanför EU eller EES (tredje land), får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat skyddsnivå får

avgöras med hänsyn tagen till bl.a. de uppgifter som skall behandlas och ändamålet med behandlingen.

I vissa fall får personuppgifter föras över till länder vars lagstiftning i och för sig inte erbjuder en adekvat skyddsnivå. Det gäller bl.a. om den registrerade går med på att överföring sker eller om överföringen är nödvändig eller bindande enligt författning av skäl som rör viktiga allmänna intressen. Exempel på det sistnämnda är vissa överföringar vid internationellt utbyte av uppgifter mellan skattemyndigheter eller tullmyndigheter.

3.3.6. Medlemsländernas nationella lagstiftning

Dataskyddsdirektivet skulle vara införlivat i medlemsländernas nationella lagstiftningar senast den 24 oktober 1998. När det gäller sådan behandling av personuppgifter som pågick vid den tidpunkten, skulle denna bringas i överensstämmelse med direktivet senast tre år därefter. I fråga om manuella register gäller dock en övergångstid om tolv år. För Sveriges del har införlivande av direktivet skett genom personuppgiftslagen, som trädde i kraft just den 24 oktober 1998. Enligt övergångsbestämmelserna till lagen skall dock äldre lagstiftning, datalagen, tillämpas i sådana fall och under de tider som anges i dataskyddsdirektivet i fråga om bl.a. pågående behandling av personuppgifter.

3.4. Europakonventionen

Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna gäller som svensk lag här i landet. I artikel 8 stadgas att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Såvitt gäller laglighetskriteriet krävs, utöver att intrånget skall grundas på nationell lag, att den åberopade lagen uppfyller vissa minimikrav i fråga om kvalitet och tydlighet. En rättighetsin-

skränkande tolkning av lagen skall kunna förutses och lagen skall vara allmänt tillgänglig. Att ett ingripande skall vara nödvändigt innebär att det skall föreligga ett ”angeläget samhälleligt behov” av åtgärden i fråga. Åtgärden får dock inte gå längre än vad som är erforderligt med beaktande av proportionalitetsprincipen, dvs. den skall stå i rimlig relation till det intresse åtgärden är avsedd att tillgodose. Vid denna avvägning har staterna ett visst handlingsutrymme att inom rimliga gränser göra de avvägningar i bevis- och andra bedömningsfrågor, vilka läggs till grund för ett ingripande.

Primärt innebär artikel 8 att staten skall avhålla sig från ingrepp i den skyddade rättigheten, utom i de fall som omfattas av de i artikeln föreskrivna undantagen. Artikelns räckvidd är dock inte begränsad i detta avseende utan staten är också i viss mån skyldig att vidta positiva åtgärder för att skydda den enskildes privata sfär. Sådana positiva åtgärder kan utgöras av lagstiftningen men också av skydd mot övergrepp i särskilda situationer. Även utan att det förekommit något ingripande från myndighet eller offentlig tjänsteman kan staten således under vissa förutsättningar anses ha brutit mot artikel 8 genom att tolerera en föreliggande situation eller genom att inte skapa ett tillräckligt rättsligt skydd. Statens ansvar för en underlåtenhet kan då aktualiseras, trots att det övergrepp som visat att det rättsliga skyddet var otillräckligt utförts av en enskild person, för vars handlande staten inte i och för sig kan anses ansvarig. De krav som ställs på staten måste vara rimliga. Vad som i huvudsak kan förväntas är att staten utfärdar lagar och förordningar som ger ett tillfredsställande skydd åt privatliv, familjeliv, hem och korrespondens.

1

Det står klart att behandling av personuppgifter och t.ex. rätt till tillgång till registrerade personuppgifter i och för sig kan falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas dock inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens.

EG-domstolen har ansett att bestämmelserna i artikel 8 i Europakonventionen har betydelse vid sidan av EG-direktivet vid bedömningen av nationella regler som tillåter behandling av personuppgifter.

2

1

Se Hans Danelius, Mänskliga rättigheter i europeisk praxis – En kommentar till

Europakonventionen om de mänskliga rättigheterna, uppl. 2:1, s. 261 f.

2

Se EG-domstolens dom den 20 maj 2003 i mål nr C-465/00 och C-138 och 139/01.

3.5. Europeiska unionens stadga om de grundläggande rättigheterna

Den 7 december 2000 tillkännagavs Europeiska unionens stadga om de grundläggande rättigheterna av parlamentet, rådet och

kommissionen

. I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser samt i Fördraget om Europeiska unionen och gemenskapsfördragen, såsom Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, gemenskapens och Europarådets sociala stadgor och rättspraxis vid Europeiska gemenskapernas domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheterna som EU redan erkänner. För närvarande är stadgan inte mer än en politisk viljeförklaring avseende de redan existerande rättigheterna. Stadgan är således inte rättsligt bindande. I stadgans artikel 8 föreskrivs att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter skall behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet skall kontrollera att reglerna efterlevs. Stadgan riktar sig till EU:s egna organ och institutioner samt till medlemsstaterna endast när de tillämpar unionsrätten. Stadgan riktar sig alltså inte till medlemsstaterna när de stiftar nationella lagar inom områden där EU inte har givits lagstiftningskompetens. Varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan skall vara föreskrivna i lag och vara förenliga med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. De rättigheter som skyddas i stadgan skall ha samma innebörd och räckvidd som de som skyddas i Europakonventionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräktar på fri- och rättigheter enligt andra konventioner eller överenskommelser. Missbruk av rättigheter, såsom att t.ex. utnyttja en bestämmelse i stadgan för att åsidosätta en annan bestämmelse, är uttryckligen förbjudet i stadgan.

3.6. Personuppgiftslagen

Med anledning av att dataskyddsdirektivet skulle antas, beslutade regeringen i juni 1995 att tillsätta Datalagskommittén. Kommitténs uppgift var att göra en total revision av datalagen och utreda på vilket sätt direktivet skulle införlivas i svensk rätt. Uppdraget redovisades i betänkandet Integritet – Offentlighet – Informationsteknik (SOU 1997:39). Personuppgiftslagen (1998:204) bygger i allt väsentligt på det förslag som lades fram i betänkandet.

Från och med den 24 oktober 1998 regleras behandling av personuppgifter i personuppgiftslagen (1998:204), som har ersatt datalagen (1973:289). Personuppgiftslagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

3.6.1. Allmänt om lagen och dess tillämpningsområde

Dataskyddsdirektivet bygger på att själva hanteringen av personuppgifter regleras. Personuppgiftslagen följer direktivets struktur och avvikelser görs endast när det finns särskilda skäl för det. I likhet med direktivet reglerar personuppgiftslagen själva hanteringen av personuppgifter och inte bara missbruk av sådana uppgifter. Det innebär att behandling av personuppgifter som inte sker med stöd av personuppgiftslagen är otillåten.

Personuppgiftslagen tillämpas på all – helt eller delvis – automatiserad behandling av personuppgifter. Dessutom är lagen tillämplig på manuell behandling av personuppgifter som ingår, eller är avsedda att ingå, i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (5 §).

Personuppgiftslagen är mer generell än dataskyddsdirektivet och omfattar även sådan verksamhet som faller utanför gemenskapsrätten. Sedan tidigare har Sverige haft ett system som utgår från en generell lag kompletterad med särregler i s.k. registerförfattningar för viktigare eller känsligare register på det offentliga området. Enligt 2 § personuppgiftslagen gäller särreglering i lag eller förordning framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som personuppgiftslagen ger ansåg regeringen vidare vara en garanti för

att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning. Målet har också varit att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag.

3

Behandling av uppgifter om juridiska personer som definitionsmässigt inte utgör personuppgifter (3 §) eller behandling som en fysisk person utför i verksamhet av rent privat natur (6 §) omfattas inte av personuppgiftslagen. Dessutom tillämpas inte lagen om det skulle strida mot tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen. De flesta bestämmelserna i lagen tillämpas inte heller på behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande (7 §).

I 8 § anges dessutom att personuppgiftslagen inte får inskränka myndigheternas skyldighet att lämna ut personuppgifter enligt 2 kap. TF. I samma lagrum anges även att lagen inte heller hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.

Dataskyddsdirektivet innehåller ett antal huvudregler som måste ingå i personuppgiftslagen. Ofta är dessa huvudregler och principer allmänt hållna i direktivet och de måste för att kunna tillämpas av de personuppgiftsansvariga preciseras och konkretiseras. Lagen innehåller dock inte några detaljbestämmelser som fyller ut de generellt hållna huvudreglerna. I stället överlämnas det åt regeringen och Datainspektionen att inom den ram som personuppgiftslagen drar upp göra nödvändiga preciseringar och konkretiseringar.

3.6.2. Förutsättningar för behandling av personuppgifter

Grundläggande krav (9 §)

I lagen slås fast vissa grundläggande krav på all behandling av personuppgifter. Personuppgifter skall alltid behandlas på ett korrekt och lagligt sätt samt i enlighet med god sed. De skall samlas in och behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får uppgifterna inte behandlas för något ändamål som är oförenligt med det ändamål

3

Jfr bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48 samt prop. 1990/91:60 s. 58 och prop.

1997/98:44 s. 40 f.

för vilket uppgifterna samlades in. Detta innebär bl.a. att uppgifterna inte får lämnas ut till annan om det är oförenligt med de ursprungliga ändamålen. Att ändamålen skall vara särskilda innebär att en alltför allmänt hållen ändamålsbeskrivning inte får godtas. Hur detaljerad ändamålsbeskrivningen måste vara får avgöras i praxis och genom föreskrifter från regeringen och Datainspektionen. Det anses inte oförenligt med de ursprungliga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål.

De behandlade uppgifterna måste vara riktiga och relevanta och inte alltför omfattande i förhållande till de ändamål för vilka de behandlas. Om det är nödvändigt skall uppgifterna också vara aktuella. Uppfyller personuppgifter inte kraven måste den personuppgiftsansvarige vidta alla rimliga åtgärder för att utplåna, blockera eller rätta uppgifterna. Personuppgifterna får inte heller sparas längre än nödvändigt med hänsyn till de ändamål för vilka de behandlas. Därefter måste de avidentifieras eller förstöras. Eftersom personuppgiftslagen är sekundär till annan lagstiftning, får uppgifter emellertid inte avidentifieras eller på annat sätt förstöras (dvs. gallras) om det strider mot bl.a. tryckfrihetsförordningens bestämmelser om allmänna handlingar.

När behandling av personuppgifter är tillåten (10–12 §§)

Lagen innehåller en uttömmande uppräkning av de fall då behandling av personuppgifter är tillåten. Personuppgifter får alltid behandlas om den registrerade har lämnat sitt samtycke. Återkallar den registrerade sitt samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas även om den registrerade inte lämnat sitt samtycke till det. En förutsättning i samtliga dessa fall är att behandlingen är nödvändig för ändamålen. Här kan anmärkas att de flesta automatiserade bearbetningar av personuppgifter också kan utföras manuellt. Nödvändighetsrekvisitet har av Datalagskommittén tolkats så att personuppgifter får behandlas även i de fall det är faktiskt möjligt att utföra uppgiften på annat sätt, om förfarandet underlättas genom användningen av automatisk databehandling.

Personuppgifter får behandlas i samband med ett avtal med den registrerade när det krävs för fullgörandet av avtalet eller när det behövs för att på den registrerades begäran vidta åtgärder innan

avtalet träffas. Behandling får vidare utföras om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet som åvilar honom eller henne. Personuppgifter får också behandlas för att skydda vitala intressen för den registrerade. Likaså får sådana uppgifter behandlas om det är nödvändigt för att en arbetsuppgift av allmänt intresse skall kunna utföras och för att den personuppgiftsansvarige, eller någon annan till vilken personuppgifter har lämnats ut, skall kunna utföra en arbetsuppgift i samband med myndighetsutövning.

Slutligen får personuppgifter behandlas om en avvägning ger vid handen att den personuppgiftsansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd. Vid intresseavvägningen jämställs med den personuppgiftsansvarige också sådana tredje män till vilka uppgiften lämnas ut.

Förbud mot att behandla känsliga personuppgifter (13 §)

I personuppgiftslagen återfinns dataskyddsdirektivets förbud i fråga om behandling av känsliga personuppgifter. Personuppgifter som gäller ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening får inte behandlas. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.

Undantag från förbudet mot att behandla känsliga personuppgifter (14–20 §§)

Förbudet mot behandling av känsliga uppgifter är inte undantagslöst. Liksom andra personuppgifter får sådana uppgifter behandlas efter den registrerades samtycke. Till skillnad från när samtycke krävs i andra sammanhang måste i fråga om känsliga personuppgifter samtycket emellertid vara uttryckligt, dvs. klart manifesterat. Även när den registrerade har offentliggjort känsliga uppgifter på ett tydligt sätt får de behandlas.

Vidare får behandling bl.a. utföras om den är nödvändig för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller rättigheter inom arbetsrätten. I stort sett gäller det fullgörandet av alla skyldigheter och rättigheter för arbetsgivaren beträffande de anställda och deras organisationer. De uppgifter som

behandlas under denna förutsättning får lämnas ut till tredje man endast om det inom arbetsrätten finns en uttrycklig skyldighet för den personuppgiftsansvarige att göra det eller om den registrerade har samtyckt till utlämnandet.

Förbudet mot att behandla känsliga personuppgifter gäller inte heller när behandlingen sker inom ramen för ideella organisationers berättigade verksamhet med ett politiskt, filosofiskt, religiöst eller fackligt syfte. Behandlingen får bara avse uppgifter om medlemmar eller personer som organisationen på grund av sitt ändamål har regelbunden kontakt med. Utlämnande av sådana uppgifter till tredje man kräver den registrerades samtycke.

Förbudet gäller inte om behandlingen rör uppgifter som är nödvändiga för att rättsliga anspråk skall kunna slås fast, göras gällande eller försvaras. Detta gäller när det förhållande som faller in under definitionen av känsliga personuppgifter också är en förutsättning för att personen i fråga skall ha rätt till en förmån eller ha en rättslig skyldighet gentemot någon annan. Som exempel kan nämnas rätten för en sjuk person att få försäkringsersättning eller skyldigheten för den som tillhör Svenska kyrkan att betala avgift.

Ett ytterligare undantag från förbudet att behandla känsliga personuppgifter är när den registrerade är rättsligt eller fysiskt förhindrad att lämna samtycke och behandlingen samtidigt är nödvändig för att skydda dennes eller någon annans vitala intressen. Vidare undantas behandling som är nödvändig med hänsyn till förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling samt administration av hälso- och sjukvård. Behandlas uppgifterna av någon som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och som samtidigt är underkastad tystnadsplikt, gäller förbudet inte heller. Slutligen undantas, under vissa förutsättningar, behandling för forskning och statistik från förbudet.

Regeringen eller den myndighet regeringen bestämmer, dvs. Datainspektionen, får meddela föreskrifter om ytterligare undantag, om det behövs med hänsyn till ett viktigt allmänt intresse.

Uppgifter om brott och användning av personnummer (21–22 §§)

Vissa uppgifter som inte omfattas av definitionen av känsliga personuppgifter är ändå sådana att behandlingen av dem regleras särskilt i personuppgiftslagen, liksom i dataskyddsdirektivet. Det är

således förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser, domar och säkerhetsåtgärder i brottmål. Regeringen eller Datainspektionen har dock möjlighet att föreskriva undantag från förbudet, om det är befogat att behandlingen utförs av annan än myndighet och behandlingen står under tillfredsställande kontroll av en myndighet. Regeringen eller, om regeringen bestämmer det, Datainspektionen får dessutom föreskriva undantag från förbudet i vissa fall.

Uppgifter om personnummer och samordningsnummer får behandlas bara när den registrerade samtycker till det eller när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

3.6.3. Information och rättelse m.m.

Personuppgiftslagen innehåller bestämmelser som tryggar den registrerades rätt att dels kontrollera om behandling av personuppgifter om honom eller henne pågår, dels begära rättelse av personuppgifter som har behandlats felaktigt.

Information (23–27 §§)

Personuppgiftslagens bestämmelser om informationsskyldighet gäller i första hand den information som den personuppgiftsansvarige självmant har att lämna. Rätten att på begäran få ut uppgifter i allmänna handlingar följer främst av tryckfrihetsförordningen, dock att den rätten i vissa fall begränsas genom bestämmelser i sekretesslagen, men det finns bestämmelser även i personuppgiftslagen.

Den personuppgiftsansvarige skall självmant lämna den registrerade information rörande behandlingen, när uppgifter om en person samlas in från denne själv. Har uppgifterna samlats in från en annan källa, skall den registrerade informeras när uppgifterna noteras eller, om avsikten med behandlingen är att lämna ut uppgifterna till tredje man, när uppgifterna lämnas ut för första gången. Informationen skall omfatta uppgifter om vem den personuppgiftsansvarige är, ändamålet med behandlingen samt all övrig information som den registrerade behöver för att kunna tillvarata sina rättigheter i samband med behandlingen. Endast

sådana uppgifter som den registrerade inte redan känner till behöver lämnas.

Har uppgifterna hämtats in från tredje man behöver information inte lämnas om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Inte heller behöver information lämnas om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter.

Den personuppgiftsansvarige är vidare skyldig att efter ansökan, en gång per år, gratis informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut. Information behöver emellertid inte lämnas beträffande personuppgifter som behandlas endast i löpande text som ännu inte fått sin slutliga utformning eller som utgör minnesanteckningar, under förutsättning att uppgifterna inte har lämnats ut till tredje man eller – i fråga om uppgifter i löpande text – behandlingen inte har pågått under längre tid än ett år.

Bestämmelserna om informationsskyldighet gäller över huvud taget inte om sekretess eller tystnadsplikt för uppgifterna är föreskriven i förhållande till den registrerade.

Rättelse (28 §)

Personuppgifter som är felaktiga eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen skall på begäran av den registrerade rättas, utplånas eller blockeras av den personuppgiftsansvarige. Med blockering avses varje åtgärd som kan vidtas för att de aktuella personuppgifterna i alla sammanhang skall vara förknippade med tydlig information om att de är spärrade och inte får lämnas ut till tredje man samt om anledningen till spärren.

Om felaktiga personuppgifter har lämnats till tredje man, skall denne i vissa fall underrättas om korrigeringsåtgärden, nämligen om den registrerade begär det eller om det behövs för att undvika mera betydande skada eller olägenhet för den registrerade. Eftersom den personuppgiftsansvarige inte har någon skyldighet att hålla reda på till vem uppgifter lämnas ut och då uppgifter ibland kan lämnas till ett stort antal människor, innehåller bestämmelsen det undantaget att underrättelse inte behöver ske om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.

3.6.4. Säkerhet vid behandlingen

Bestämmelser som avser att säkerställa att behandlingen av personuppgifter sker på ett betryggande sätt finns i 30 och 31 §§personuppgiftslagen. Den personuppgiftsansvarige har stort ansvar för säkerheten vid behandling av personuppgifter. Bland annat får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. Instruktionerna bör i vart fall vara utformade på ett sådant sätt att var och en som arbetar med personuppgifter skall veta vilka ändamålen är med behandlingen och att behandling som är oförenlig med dessa ändamål är förbjuden.

För det allmännas verksamhet gäller att om det i annan lagstiftning finns bestämmelser om säkerheten vid behandling av personuppgifter, skall i stället de bestämmelserna tillämpas. Det gäller framför allt bestämmelser om tystnadsplikt och sekretess.

Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtagits för att skydda de behandlade personuppgifterna. Åtgärderna skall åstadkomma en lämplig sekretessnivå med beaktande av de tekniska möjligheter som finns, kostnaden för att genomföra åtgärderna, riskerna med behandlingen och hur känsliga de behandlade uppgifterna är. Ett register som innehåller personuppgifter om ett stort antal personer ställer också ökade krav på säkerhet.

Datainspektionen får enligt 32 § personuppgiftslagen i enskilda fall besluta om vilka skyddsåtgärder en personuppgiftsansvarig skall vidta. Om ett sådant beslut inte följs kan inspektionen enligt 45 § föreskriva vite.

3.6.5. Överföring av personuppgifter till tredje land

Det är enligt 33 § personuppgiftslagen principiellt förbjudet att föra över personuppgifter till ett land som inte är medlem i EU eller anslutet till EES (tredje land) om landet inte har en adekvat nivå för skyddet av personuppgifter. Förbudet gäller både uppgifter som är under behandling och uppgifter som skall undergå behandling i det tredje landet.

Vid bedömningen av om ett land utanför EU eller EES har en adekvat skyddsnivå skall hänsyn tas till samtliga omständigheter som har samband med överföringen. I lagen anges uttryckligen att

särskild vikt skall läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen skall pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet.

Från förbudet mot överföring av personuppgifter till tredje land finns undantag i 34 och 35 §§. Har den registrerade samtyckt till det, får uppgifter om denne föras över till tredje land. Det är också tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till Europarådets dataskyddskonvention.

Uppgifter får även föras över till tredje land om behandlingen är nödvändig för att fullgöra ett avtal – mellan den registrerade och den personuppgiftsansvarige eller mellan den personuppgiftsansvarige och tredje man – som är i den registrerades intresse eller för att på den registrerades begäran vidta åtgärder innan ett avtal träffas. Vidare får överföring ske om behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda vitala intressen för den registrerade.

Regeringen får meddela föreskrifter om generella undantag från förbudet att föra över personuppgifter till tredje land. Regeringen eller, om regeringen bestämmer det, Datainspektionen får också föreskriva undantag när det behövs med hänsyn till viktiga allmänna intressen eller om överföringen sker under sådana omständigheter att det finns tillräckliga garantier till skydd för de registrerades rättigheter. Dessutom får regeringen under vissa förutsättningar besluta om undantag från förbudet i enskilda fall.

Förbudet mot överföring av personuppgifter till tredje land har ansetts innefatta ett hinder mot att publicera uppgifterna på en hemsida eller motsvarande, som är åtkomlig via Internet. Datalagskommittén anförde att den omständigheten att någon ges möjlighet att från tredje land komma åt personuppgifter som finns i Sverige eller i någon annan medlemsstat via telekommunikation eller datanätverk är förmodligen ett exempel på överföring av uppgifterna till tredje land.

4

Även i kommenteraren till person-

uppgiftslagen framhålls att publicering av personuppgifter på Internet innebär en sådan överföring av personuppgifter till tredje land som avses i 33 § personuppgiftslagen.

5

Genom EG-domstolens dom i mål C-101/01 (Bodil L) har numera lagts fast att publicering av uppgifter på en webbsida inte utan vidare omfattas av begreppet ”överföring av uppgifter till

4

Se SOU 1997:39 s. 413.

5

Se Personuppgiftslagen En kommentar, Öman m.fl., s. 244.

tredje land”, även om dessa uppgifter härigenom blir åtkomliga för personer i tredje land. Domstolen uttalade i målet att det inte föreligger någon ”överföring av … uppgifter till tredje land” i den mening som avses i artikel 25 i dataskyddsdirektivet när en person som befinner sig i en medlemsstat lägger ut personuppgifter på en hemsida som är lagrad hos den som tillhandahåller honom servertjänster, vilken är etablerad i samma medlemsstat eller i en annan medlemsstat, varvid uppgifterna blir åtkomliga för alla som kopplar upp sig på Internet, inklusive personer i tredje land.

3.6.6. Datainspektionens befogenheter som tillsynsmyndighet

Tillsynsmyndighet enligt såväl personuppgiftslagen som dataskyddsdirektivet är Datainspektionen. Datainspektionens uppgifter enligt personuppgiftslagen innebär i första hand att informera om gällande regler och utöva tillsyn över att reglerna efterlevs samt att ge råd och hjälp åt personuppgiftsombud. Den personuppgiftsansvariges anmälan om behandlingar av personuppgifter skall göras till Datainspektionen, som även skall utöva tillsyn över behandlingen.

Vissa av de befogenheter som enligt dataskyddsdirektivet tillkommer tillsynsmyndigheten regleras i 4347 §§personuppgiftslagen. Således innehåller lagen bestämmelser om att Datainspektionen skall ha tillgång till behandlade personuppgifter och dessutom tillträde till lokaler med anknytning till behandlingen. Om lagens regler inte iakttas har Datainspektionen som tillsynsmyndighet bl.a. befogenhet att tillse att rättelse sker och om detta inte hjälper besluta om förbud mot behandling av personuppgifter samt att ansöka hos länsrätt om att personuppgifter skall utplånas. Datainspektionen har även bemyndigats att meddela föreskrifter i anslutning till reglerna i personuppgiftslagen.

Anmälningsskyldighet (36 §)

Helt eller delvis automatiserad behandling av personuppgifter måste i princip anmälas till tillsynsmyndigheten. Syftet med anmälningsskyldigheten är att göra behandlingens ändamål och dess viktigaste egenskaper kända. Datainspektionen skall föra register över anmälda behandlingar.

Personuppgiftslagen har i denna del två motstridiga intressen som utgångspunkt. Det finns å ena sidan ett önskemål om att ta bort anmälningsskyldigheten för automatiserad behandling för att på så sätt koncentrera Datainspektionens verksamhet till att ge råd och sprida kunskap om de materiella reglerna samt att utöva tillsyn över att reglerna efterlevs. Å andra sidan föreskriver dataskyddsdirektivet som huvudregel att den registeransvarige till tillsynsmyndigheten skall anmäla automatiserade behandlingar som skall genomföras. Från denna anmälningsskyldighet får ett medlemsland dock under vissa förutsättningar föreskriva undantag.

I personuppgiftslagen har en principiell anmälningsskyldighet till Datainspektionen införts, samtidigt som möjligheterna att föreskriva om undantag utnyttjats fullt ut. När det gäller särskilt integritetskänsliga behandlingar föreskrivs dock inga undantag från anmälningsskyldigheten.

Enligt personuppgiftslagen får regeringen eller, efter regeringens bemyndigande, Datainspektionen, föreskriva undantag från anmälningsskyldigheten. Sådana undantag föreskrivs i 35 §§personuppgiftsförordningen (1998:1191). Undantag görs här för bl.a. behandling av personuppgifter som utförs till följd av en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut allmänna handlingar och personuppgifter i löpande text.

Personuppgiftsombud (37–40 §§)

Anmälan till Datainspektionen behöver inte göras när ett personuppgiftsombud har utsetts av den personuppgiftsansvarige. Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. Kravet på självständighet innebär att personuppgiftsombudet inte får ha en alltför underordnad ställning i förhållande till den personuppgiftsansvarige och att ombudet skall ha tillräckliga kvalifikationer och kunskaper för att kunna utföra sina uppgifter.

I första hand skall personuppgiftsombudet påpeka brister i uppgiftsbehandlingen till den personuppgiftsansvarige, men om den ansvarige inte rättar till bristerna är ombudet skyldigt att anmäla förhållandet till Datainspektionen. Personuppgiftsombudet skall ha en förteckning över de behandlingar som den personuppgiftsansvarige utför och han eller hon skall även hjälpa registrerade

personer att få rättelse vid misstanke om att personuppgifter är felaktiga eller ofullständiga.

Anmälan för förhandskontroll (41 §)

Enligt dataskyddsdirektivet skall medlemsstaterna bestämma vilka behandlingar som kan innebära särskilda risker för den registrerades rättigheter och säkerställa att dessa behandlingar kontrolleras innan de påbörjas. Förhandskontrollen skall enligt direktivet utföras av tillsynsmyndigheten men kan också utgöra ett led i lagstiftningsprocessen. Förhandskontroll kan således ske i samband med att särskilda registerförfattningar beslutas av riksdagen eller regeringen.

I personuppgiftslagen finns ett bemyndigande för regeringen att bestämma att vissa behandlingar av personuppgifter som kan innebära särskilda risker för otillbörligt intrång i den personliga integriteten skall anmälas till Datainspektionen tre veckor i förväg. I personuppgiftsförordningen finns bestämmelser om sådana behandlingar.

För närvarande gäller enligt 10 § personuppgiftsförordningen att behandling av känsliga personuppgifter för forskningsändamål utan samtycke från den registrerade och som inte godkänts av en forskningsetisk kommitté samt behandling av personuppgifter om genetiska anlag som framkommit efter genetisk undersökning skall anmälas för förhandskontroll.

För Kustbevakningens del finns bestämmelser om förhandsanmälan i 10 § tredje stycket förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Härvid gäller att behandling enligt första stycket, av uppgifter om en person som det inte finns misstanke om något visst brott mot, och som innebär att register inrättas som kan antas komma att omfatta fler än 25 personer skall anmälas för förhandskontroll till Datainspektionen senast tre veckor i förväg. Behandling av uppgifter i kustbevakningsdatabasen behöver dock inte anmälas för förhandskontroll.

I 2 § polisdataförordningen (1999:81) finns föreskrifter om anmälan av viss automatiserad behandling enligt polisdatalagen. Beträffande skattemyndigheterna finns bestämmelser om anmälan i 2 § förordningen (1999:105) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar.

3.6.7. Sanktioner

Skadestånd (48 §)

Om behandling av personuppgifter i strid med personuppgiftslagen orsakar skada för den registrerade har han eller hon rätt till skadestånd från den personuppgiftsansvarige. Rätten till ersättning omfattar såväl personskada, sakskada och ren förmögenhetsskada som den kränkning av den personliga integriteten som behandlingen kan ha medfört. Ersättningen för kränkning måste uppskattas efter skälighet mot bakgrund av samtliga omständigheter i det aktuella fallet, t.ex. om den registrerade på grund av behandlingen utsatts för något för honom eller henne negativt beslut. Ersättningen skall fastställas för varje kränkt registrerad för sig.

Skadeståndsansvaret är i princip strikt. Den registrerade behöver bara bevisa att det förekommit en felaktig behandling och att denna behandling har skadat eller kränkt honom eller henne. Kan den personuppgiftsansvarige visa att felet inte berodde på honom eller henne får emellertid skadeståndet jämkas i skälig utsträckning.

Straff (49 §)

I personuppgiftslagen har i första hand valts andra sanktioner än straff. Således har vissa företeelser som i datalagen återfanns i straffkatalogen i stället sanktionerats genom vite eller genom möjligheten att utdöma ideellt skadestånd. Vad som återfinns i straffbestämmelsen i personuppgiftslagen är sådana uppsåtliga brott eller oaktsamma förfaranden som är svåra att åtgärda på annat sätt än genom straffbestämmelser. Det rör sig om att någon lämnar osanna uppgifter i den information till den registrerade som lagen föreskriver eller i anmälan till Datainspektionen. Vidare tillämpas straffbestämmelsen om någon i strid med lagen behandlar känsliga personuppgifter, för över uppgifter till tredje land eller låter bli att göra föreskriven anmälan om behandling till Datainspektionen. Straffbestämmelsens tillämplighet är begränsad genom att det inte skall dömas till ansvar om förseelsen är ringa.

3.6.8. Ikraftträdande- och övergångsbestämmelser

Personuppgiftslagen trädde i kraft den 24 oktober 1998 och samtidigt upphörde datalagen att gälla.

I fråga om manuella behandlingar som påbörjades före ikraftträdandet skall vissa bestämmelser i lagen tillämpas först från och med den 1 oktober 2007. Det gäller 9 och 10 §§ som reglerar de grundläggande kraven på behandling av personuppgifter och när behandling är tillåten samt 13 och 21 §§ om behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m.

4. Rättslig reglering av Kustbevakningens behandling av personuppgifter

4.1. Förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen

Kustbevakningens behandling av personuppgifter regleras i dag genom bestämmelserna i personuppgiftslagen (1998:204) och förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen (förordningen).

I förordningen anges att Kustbevakningen får behandla personuppgifter i sin brottsbekämpande verksamhet, om det är nödvändigt för att förhindra eller upptäcka brottslig verksamhet som innefattar brott mot vilka Kustbevakningen enligt lag eller förordning har att ingripa mot eller för att utreda sådana brott. Personuppgifter får också behandlas i den kontroll- och tillsynsverksamhet som Kustbevakningen enligt lag eller förordning har att genomföra, om det är nödvändigt för att inrikta och genomföra verksamheten. Personuppgifter får vidare behandlas vid Kustbevakningens handläggning av ärenden om vattenföroreningsavgift. Slutligen får Kustbevakningen även behandla personuppgifter om det är nödvändigt för att planera, följa upp eller utvärdera nu nämnda verksamheter.

I förordningen skiljer man mellan behandling av uppgifter som är gemensamt tillgängliga i verksamheten (kustbevakningsdatabasen) och sådan behandling där uppgifterna endast är tillgängliga för en enskild tjänsteman eller en begränsad grupp av tjänstemän. Tillgången till uppgifterna i databasen skall vara förbehållen de personer som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna. Behandling av uppgifter i kustbevakningsdatabasen är också omgärdad av särskilda regler vad gäller de personer om vilka uppgifter får behandlas i databasen, vilka uppgifter som får behandlas i databasen samt sökbegrepp.

I förordningen regleras också vilka andra myndigheter som kan få åtkomst till uppgifterna i kustbevakningsdatabasen. Även här

anges att endast de personer som har användning för uppgifterna på grund av sina arbetsuppgifter skall få tillgång till databasen.

4.1.1. Tillämpningsområde

Förordningen gäller utöver personuppgiftslagen i fråga om behandling av personuppgifter i Kustbevakningens verksamhet som rör brottsbekämpning, kontroll och tillsyn, samt ärenden om vattenföroreningsavgift (1 §).

Att förordningen gäller utöver personuppgiftslagen innebär att personuppgiftslagen är tillämplig i sin helhet men att från personuppgiftslagen avvikande bestämmelser i förordningen gäller före personuppgiftslagens regler.

Förordningen omfattar sådan grundläggande behandling som omfattas av personuppgiftslagen. Detta uttrycks genom att förordningen endast gäller om behandlingen av personuppgifter är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (1 §). De begrepp som används i förordningen har också samma betydelse som i personuppgiftslagen (3 §).

Personuppgiftslagen gäller endast vid behandling av personuppgifter, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Bestämmelserna i förordningen om tillämpningsområde och ändamål samt de särskilda reglerna om behandling av uppgifter i kustbevakningsdatabasen gäller dock även vid behandling av uppgifter om juridiska personer (1 §).

4.1.2. Ändamål

I 4–7 §§ förordningen anges för vilka ändamål personuppgifter får behandlas i de aktuella verksamheterna.

I Kustbevakningens brottsbekämpande verksamhet får personuppgifter behandlas om det är nödvändigt för att förhindra eller upptäcka brottslig verksamhet som innefattar brott som Kustbevakningen enligt lag eller förordning har som uppgift att ingripa mot eller för att utreda sådana brott (4 §).

Personuppgifter får behandlas i den kontroll- och tillsynsverksamhet som Kustbevakningen enligt lag eller förordning har att genomföra, om det är nödvändigt för att inrikta och genomföra verksamheten (5 §).

Personuppgifter får också behandlas vid Kustbevakningens handläggning av ärenden om vattenföroreningsavgift enligt lagen (1980:424) om åtgärder mot förorening från fartyg eller förordningen (1980:789) om åtgärder mot förorening från fartyg, om det är nödvändigt för att utreda frågan om sådan avgift, besluta om att påföra någon sådan avgift, eller besluta om förbud eller föreläggande som avses i 8 kap. lagen om åtgärder mot förorening från fartyg (6 §).

Utöver vad som anges i 4–6 §§ får personuppgifter behandlas av Kustbevakningen om det är nödvändigt för att planera, följa upp och utvärdera verksamhet som anges i nämnda bestämmelser. Känsliga personuppgifter och sådana uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen får därvid behandlas bara om uppgifterna har behandlats för ändamål som avses i 4–6 §§ (7 §).

4.1.3. Personuppgiftsansvar

Kustbevakningen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför (8 §). Personuppgiftsansvaret innebär att den myndighet som registrerar en uppgift i t.ex. ett datorsystem har ansvaret för att uppgiften är korrekt och att den inte behandlas på ett sätt som strider mot gällande lagstiftning. Personuppgiftsansvaret medför även ett ansvar för att en behandling faktiskt utförs när den skall ske, t.ex. att rättelse, blockering eller gallring sker i föreskriven tid eller på rätt sätt.

4.1.4. Känsliga personuppgifter m.m.

I 9 § förordningen finns särskilda bestämmelser om behandling av känsliga personuppgifter. Uppgifter om en person får i verksamheterna med brottsbekämpning eller kontroll och tillsyn inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om

uppgifter om en person behandlas på annan grund får uppgifterna dock kompletteras med sådana uppgifter, om det är oundgängligen nödvändigt för syftet med behandlingen. När det gäller behandling av känsliga personuppgifter i ärenden om vattenföroreningsavgift gäller personuppgiftslagens bestämmelser.

Utanför kustbevakningsdatabasen får i den brottsbekämpande verksamheten uppgifter om personer som inte är misstänkta för brott behandlas endast om det är nödvändigt för att förhindra eller upptäcka brott för vilket är föreskrivet fängelse i två år eller mer och endast under förutsättning att behandlingen inte leder till ett otillbörligt integritetsintrång. Uppgifterna skall förses med en särskild upplysning om att personen inte misstänks för något visst brott och om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Inrättas ett register som kan antas komma att omfatta fler än 25 personer skall det anmälas för förhandskontroll till Datainspektionen (10 §).

4.1.5. Kustbevakningsdatabasen

I Kustbevakningens verksamhet får det finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 4–7 §§ förordningen angivna ändamålen (kustbevakningsdatabasen). Åtkomst till uppgifter i kustbevakningsdatabasen är förbehållen de personer som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna.

Uppgifter som får behandlas

I kustbevakningsdatabasen får behandlas uppgifter om personer som kan antas ha samband med brottslig verksamhet för vilken är föreskriven fängelse i två år eller mer. Uppgifter om personer som är misstänkta för lindrigare brottslighet får behandlas endast om den brottsliga verksamheten har samband med sådan brottslighet som kan leda till fängelse i två år eller mer. Uppgifter om en fysisk person skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak (12 §).

Vidare får i kustbevakningsdatabasen behandlas uppgifter om personer som förekommer i ett ärende om utredning av brott (13 §).

För att inrikta och genomföra kontroll- och tillsynsverksamhet får Kustbevakningen i kustbevakningsdatabasen behandla uppgifter om personer som har anknytning till ett transportmedel eller en verksamhet som omfattas av kontrollen eller tillsynen (14 §).

I kustbevakningsdatabasen får även behandlas uppgifter om personer som förekommer i ett ärende om vattenföroreningsavgift (15 §).

Uppgifter om en person som inte är misstänkt för någon brottslighet eller för brottslighet som endast kan leda till lindrigare fängelsestraff än två år skall förses med upplysning om att så är fallet (12–15 §§).

Personuppgifter skall behandlas så att det klart framgår om behandlingen sker med stöd av 12, 13, 14 eller 15 § (16 §).

Uppgifter som får behandlas i kustbevakningsdatabasen

Om förutsättningarna i övrigt är uppfyllda får följande uppgifter behandlas i kustbevakningsdatabasen:

1. uppgifter om en fysisk persons identitet, arbetsplats och yrke

samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

2. uppgifter om en juridisk persons identitet, firmatecknare, säte,

och verksamhet samt adress, telefonnummer och andra liknade uppgifter som behövs för kommunikation med personen,

3. upplysningar om varifrån en uppgift kommer och om uppgifts-

lämnarens trovärdighet,

4. upplysningar om de omständigheter och händelser som är

orsaken till att uppgifter om en person behandlas,

5. uppgifter om särskilda fysiska kännetecken,

6. uppgifter om varor, brottshjälpmedel och transportmedel,

7. varning om att en person tidigare varit beväpnad, våldsam eller

flyktbenägen,

8. ärendenummer, ärendekoder, ärendemening och andra upp-

gifter som beskriver ett ärende där den enskilde förekommer, och

9. upplysningar om händelser och åtgärder i ett ärende där den

enskilde förekommer.

Direktåtkomst

Enligt de närmare bestämmelser som anges i 18–20 §§ förordningen får Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Tullverket, Skatteverket, Riksåklagaren och åklagarmyndigheterna (Åklagarmyndigheten) ha direktåtkomst till kustbevakningsdatabasen och uppgifter i databasen lämnas ut till dessa myndigheter på medium för automatiserad behandling. I första hand gäller att uppgifterna skall användas i respektive myndighets brottsbekämpande verksamhet. Vissa uppgifter får också lämnas ut på medium för automatiserad behandling till Fiskeriverket.

Sökbegrepp

Vid sökning i kustbevakningsdatabasen får sådana känsliga personuppgifter som avses i 13 § personuppgiftslagen inte användas som sökbegrepp (21 §).

Vid sökning efter en handling som upprättats i ett ärende får som sökbegrepp endast användas uppgifter om:

1. namn samt person-, samordnings- eller organisationsnummer,

2. fordonsnummer och fartygs namn, nummer eller identitet,

3. datum då handlingen upprättades,

4. diarienummer eller annan beteckning på handlingen,

5. till vem handlingen har expedierats, och

6. i korthet vad handlingen rör.

4.1.6. Rättelse och skadestånd

Bestämmelserna i personuppgiftslagen om rättelse och skadestånd gäller vid behandling av personuppgifter enligt förordningen (23 §). Bestämmelsen om rättelse i 28 § personuppgiftslagen innebär att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med lagstiftningen. Enligt 48 § personuppgiftslagen skall den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat.

4.1.7. Gallring

Personuppgifter skall gallras när de inte längre behövs med hänsyn till ändamålen med behandlingen. Uppgifter om personer som inte är misstänkta för brott skall gallras senast ett år efter det att behandlingen inleddes. Riksarkivet får emellertid föreskriva att personuppgifter trots detta får bevaras för historiska, statistiska eller vetenskapliga ändamål (24 §).

4.1.8. Överklagande

Kustbevakningens beslut enligt förordningen om rättelse och om avslag på ansökan om information enligt 26 § personuppgiftslagen får överklagas till allmän förvaltningsdomstol, dvs. länsrätten (25 §).

4.1.9. Sekretess

Någon sekretessbestämmelse motsvarande 7 kap.17 och 18 §§sekretesslagen (1980:100) om förande av och uttag ur register finns inte beträffande Kustbevakningens register. I sekretesslagen anges Kustbevakningen uttryckligen i dels 5 kap. 1 § som innehåller regler till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet, dels 9 kap. 17 § i vilken paragraf finns regler om sekretess beträffande förundersökning m.m. till skydd för enskilds intressen. Om sekretess för uppgifter i Kustbevakningens verksamhet se vidare kap. 11.

5. Kustbevakningens informationshantering

5.1. Register och andra datorsystem som förs i Kustbevakningens verksamhet

I vårt uppdrag ingår att kartlägga Kustbevakningens behandling av personuppgifter. Detta skall enligt direktiven ske genom en inventering av de register och databaser som förs inom Kustbevakningen. Vi skall vidare sätta oss in i det arbete som pågår inom Kustbevakningen för att utveckla befintliga register och databaser och inrätta nya. Utanför uppdraget faller behandling av personuppgifter i Kustbevakningens verksamhet som rör intern administration.

Mot bakgrund av detta vårt uppdrag följer nedan en översiktlig beskrivning av de befintliga system som i dag används i Kustbevakningens verksamhet för automatiserad behandling av personuppgifter m.m.

5.2. Kustbevakningsdatabasen

Som redovisats i det föregående kapitlet regleras Kustbevakningens behandling av personuppgifter i dag genom bestämmelserna i personuppgiftslagen (1998:204) och förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen (förordningen).

Förordningen gäller för behandling av personuppgifter i Kustbevakningens verksamhet som rör brottsbekämpning, kontroll och tillsyn samt ärenden om vattenföroreningsavgift. Övrig behandling av personuppgifter i Kustbevakningens verksamhet regleras i sin helhet av personuppgiftslagen.

Enligt 11 § förordningen får det i Kustbevakningens verksamhet finnas en samling uppgifter och handlingar som med hjälp av

automatiserad behandling används gemensamt i verksamheten för de ovan angivna ändamålen (kustbevakningsdatabasen).

Begreppet databas har i förordningen en rättslig innebörd utan direkt teknisk anknytning avsedd att möjliggöra särskilda regler för sådan automatiserad behandling av personuppgifter som används gemensamt i verksamheten och som inte är av helt tillfällig natur.

När det nedan talas om system som ingår i kustbevakningsdatabasen avses härmed tekniska datorsystem som omfattas av det rättsliga begreppet databas. Att ett system för automatiserad behandling av uppgifter omfattas av kustbevakningsdatabasen innebär således att uppgifterna som behandlas i systemet är gemensamt tillgängliga i verksamheten.

5.2.1. Kustbevakningens informations- och beslutsstödsystem (KIBS)

Kustbevakningens Informations- och Beslutsstödssystem (KIBS) är ett system som innehåller uppgifter om fartyg och anmärkningar om vidtagna åtgärder gentemot fartyg. KIBS används vid planering, genomförande och uppföljning av sådan sjöövervakning, kontroll- och tillsynsverksamhet samt miljöräddningstjänst till sjöss som i enlighet med särskilda föreskrifter åligger Kustbevakningen.

KIBS förs för hela myndighetens kärnverksamhet innefattande såväl brottsförebyggande och brottsbekämpande verksamhet som räddningstjänst och ärenden om vattenföroreningsavgifter samt ordningshållning i sjötrafiken. KIBS är inget ärendehanteringssystem utan används främst för planering och uppföljning av den operativa verksamheten.

I KIBS förs primärt uppgifter om fartyg samt till viss del uppgifter om fartygs ägare eller befälhavare. Vidare förekommer uppgifter om fartygs koppling till misstänkt brottslig verksamhet och till rapporterade brott, noterade brister i samband med tillsyn samt andra uppgifter av betydelse för den riskanalysbaserade kontrollverksamheten. KIBS innehåller även uppgifter i form av dagböcker, loggböcker och patrullorder.

Dagböcker i KIBS kan inkludera noteringar om tips, iakttagelser och andra uppgifter som föranlett insatser i räddnings-, ordningshållande- eller brottsbekämpande verksamhet. Beträffande brottsbekämpande åtgärder eller uppgifter om brottslig verksamhet som är av intresse i Kustbevakningens underrättelseverksamhet finns i

dagboken endast hänvisningar till ärendenummer i underrättelsediariet eller rapportdiariet (se vidare nedan). För uppföljning och eventuellt fortsatta åtgärder antecknas i dagboken uppgifter om de fysiska personer som kontaktar myndigheten.

Loggböckerna för Kustbevakningens fartyg innehåller endast uppgifter som förs för myndighetens interna verksamhet.

I en patrullorder finns uppgifter om personalplanering som delvis rör den rent interna verksamheten. Samtidigt innehåller patrullorderna också uppgifter om planering och inriktning av kontroll- och tillsynsverksamheten och av den brottsbekämpande verksamheten. Såvitt avser räddningstjänst finns i en patrullorder uppgifter om räddningsoperationer och oljeskadeärenden.

Samtliga kustbevakningstjänstemän har eller kan få tillgång till KIBS. Det är chefen för sjöövervakningsavdelningen som i samråd med chefen för räddningstjänstavdelningen och personuppgiftsombudet meddelar riktlinjer för tillgång till KIBS och vilken behörighet tillgången skall vara förenad med. Med behörighet avses här allt från att endast ha behörighet att söka och läsa information till behörighet att bearbeta (ändra, införa eller utplåna) information och att besluta om utlämnande av information till enskilda och till företrädare för svensk eller utländsk myndighet.

Dokumentation i KIBS av planering, genomförd verksamhet och uppföljning skall föras i enlighet med gällande föreskrifter. På lokal nivå skall systemet stödja kvaliteten i det dagliga övervaknings- och kontrollarbetet. Det kan gälla information om när visst område eller objekt övervakades/kontrollerades senast samt resultatet därav. Vidare skall systemet erbjuda möjlighet till uppföljning av den egna insatsen i relation till de mål som regionen har satt upp för stationen och enheten m.m. På regionalnivå skall systemet främst stödja styrning av verksamhetsproduktionen mot given inriktning och fastställd verksamhetsplan. Systemet skall också användas som ett av flera verktyg i den riskanalysbaserade verksamheten samt stödja dokumentation och uppföljning av verksamheten vid regionledningen. På central nivå skall systemet stödja målstyrning och uppföljning av de av regeringen och riksdagen fastställda målen samt ge underlag för de återrapporteringskrav som regeringen ställer i regleringsbrevet.

De uppgifter som behandlas i KIBS hänförs främst till själva fartygen, men även uppgifter om fartygens ägare (fysiska eller juridiska personer) behandlas. Dessa uppgifter kan hämtas in via register hos bl.a. Fiskeriverket eller Sjöfartsverket, vilka Kustbevak-

ningen har tillgång till. Fiskeriverket och Sjöfartsverket får i sin tur ut vissa uppgifter ur KIBS i digital form, men har ingen direktåtkomst till systemet.

I KIBS noteras vidare utfallet av sökningar i Schengens informationssystem (SIS). Här antecknas också eventuella anmärkningar eller rapporterade brott p.g.a. brister i anmälningsförfarandet enligt schengenreglerna eller bestämmelserna om sjöfartsskydd. Uppgifter om de personer som finns upptagna på besättningslista behandlas i dag endast direkt i SIS och överförs inte till KIBS. Uppgifter om fartyg som hanteras inom rutinerna för förhandsanmälning överförs i vissa fall till polismyndighet, Tullverket och Sjöfartsverket, men dessa myndigheter har inte direktåtkomst till KIBS.

5.2.2. Andra system inom kustbevakningsdatabasen

Nedan beskrivs mycket kortfattat en rad andra uppgiftssamlingar som vid sidan av KIBS är gemensamt tillgängliga i Kustbevakningens verksamhet. Genomgående används de benämningar som Kustbevakningen tillämpar internt på de olika tekniska systemen för uppgiftsbehandling.

Fiskerikontrolldatabasen

I fiskerikontrolldatabasen behandlas bl.a. uppgifter om fiske och fiskefartyg för genomförande, uppföljning, planering och riskanalysbaserad inriktning av fiskerikontrollen. Inom fiskerikontrolldatabasen finns även ett system för tredjelandfartygs aktiv/passivanmälan som Kustbevakningen administrerar åt Fiskeriverket.

Rapportdiarier

Vid Kustbevakningen finns vid varje region särskilda s.k. rapportdiarier över de brott som myndigheten rapporterar till polismyndighet, Tullverket eller Åklagarmyndigheten. Diarierna syftar till att utgöra stöd för genomförande och uppföljning av den brottsbekämpande verksamheten samt för planering och inriktning av sjöövervakningsverksamheten samt kontroll- och tillsynsverksamheten. Diarierna har dock även inrättats med det särskilda

syftet att möjliggöra myndighetens återrapportering till regeringen i enlighet med uppdrag i regleringsbrev avseende bl.a. antalet rapporter som lett till rättsliga åtgärder.

I diarierna antecknas bl.a. diarienummer, uppgifter om tidpunkt för brott, geografiskt område för brottet, fartyg som berörs, brottstyp samt handläggare och handläggningsåtgärd. I förekommande fall antecknas även diarienummer hos polismyndighet, Tullverket och/eller Åklagarmyndigheten. Vidare kan även anges uppgifter om ärendets status efter det att ärendet lämnats vidare i rättskedjan och om vilket beslut ärendet/rapporten slutligen föranlett avseende förundersökning eller åtal, ordningsbot eller strafföreläggande alternativt dom eller annat beslut av domstol. Detta är uppgifter som är nödvändiga för ovan nämnda återrapporteringskrav.

Ett rapportdiarium är således ett särskilt register som innehåller uppgifter om handläggningsstatus beträffande rapporterade brott och förundersökningar. Tillgång till diariet har endast Kustbevakningens egna vakthavande befäl, förundersökningsledare och vissa handläggare vid regionerna.

I dag innehåller ett diarium endast uppgifter om fartyg och inga direkta personuppgifter annat än avseende de tjänstemän som ansvarar för handläggningen inom Kustbevakningen samt beslutande åklagare. Några särskilda ”brottsutredningsdatabaser” med utredarstöd finns således inte i dag, annat än som lokalt uppbyggda katalogstrukturer i vanliga ordbehandlingsprogram. I stället finns visst blankettstöd och arbetet utförs i huvudsak manuellt efter fortlöpande utskrifter av underlag. System- och kommunikationslösningar för överföring digitalt av utredningar till åklagare och polis saknas således.

Vidare är de beslagsliggare som i dag förs regionalt helt manuella förteckningar över beslag.

Underrättelsediariet

Underrättelsediariet är i dag ett renodlat diarium med en förteckning över underrättelseärenden. Det innehåller inte i sig några självständiga underrättelser. På grund av avsaknad av bra teknikstöd har underrättelsediariet hittills behandlats automatiserat i ordinärt kalkylprogram. Till uppgifterna i underrättelsediariet har endast ett mycket begränsat antal tjänstemän tillgång.

I diariet antecknas uppgifter om inkomstdatum, ärendenummer, handläggare, ärendetyp, avsändare och objekt som ärendet rör. Vidare finns bl.a. uppgifter om ärendemening och i fall någon operativ åtgärd vidtagits eller inte.

Bilddatabas

Kustbevakningens bilddatabas över fartyg som omfattas av myndighetens kontroll och tillsyn (DINO, Digital Image Network Organizer) är en databas under uppbyggnad med bilder av kontrollobjekt, dvs. fartyg. Bilderna i databasen är sökbara på fartygsnummer. Syftet med databasen är att kunna identifiera fartyg vid genomförandet av kontroll och tillsyn samt räddningsinsatser. Databasen skall även kunna användas i det brottsbekämpande arbetet och för handläggning av vattenföroreningsärenden. I dag används emellertid för identifierings- och eftersökningssyfte främst försvarsmaktens motsvarande system IGRIS.

På bilderna i databasen kan undantagsvis fysiska personer förekomma. Eventuella bilder på fysiska personer som behövs för underrättelseverksamheten behandlas i dag helt avskilt och huvudsakligen manuellt.

Marinvetenskaplig forskningsdatabas

Kustbevakningen är ansvarig för tillståndsgivning enligt lagen (1992:1140) och förordningen (1992:1226) om Sveriges ekonomiska zon avseende marinvetenskaplig forskning från utländska forskningsfartyg. Uppgifter i ärenden om sådana tillstånd finns samlade i en databas hos Kustbevakningen. Kustbevakningen är också tillsynsmyndighet enligt denna lagstiftning.

Den marinvetenskapliga forskningsdatabasen består i dag av ett filsystem särskilt inrättat för den databehandling som sker inom ramen för handläggning av ärenden om tillstånd till marinvetenskaplig forskning. Den innehåller bl.a. uppgifter om fartygens identitet, forskningsverksamhet, tidsperiod och geografiskt område för forskning samt tillståndens giltighet. I databasen finns uppgifter om både juridiska och fysiska personer som förekommer i tillståndsärenden.

Särskilda undersökningar

Med särskilda undersökningar avses här ärenden i vilka för viss tid upprättas särskilda register där behandling av underrättelser sker. De särskilda undersökningarna bedrivs i ärendeform efter beslut av sjöövervakningschefen.

Enligt 10 § förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen får uppgifter om en person som det inte finns någon misstanke om något visst brott mot behandlas i den brottsbekämpande verksamheten. Behandlingen får endast ske om det är nödvändigt för att förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer. Uppgifterna om en person som behandlas enligt denna bestämmelse skall enligt 10 § andra stycket bl.a. förses med en särskild upplysning om att personen inte misstänks för något visst brott.

Om behandlingen av personuppgifter i den särskilda undersökningen innebär att ett register inrättas som kan antas komma att omfatta fler än 25 personer skall enligt 10 § tredje stycket behandlingen anmälas för förhandskontroll till Datainspektionen senast tre veckor i förväg, eller så snart det kan ske, dock senast i samband med att behandlingen påbörjas. Sker behandlingen av personuppgifter i kustbevakningsdatabasen behöver den dock inte anmälas för förhandskontroll till Datainspektionen.

Inom Kustbevakningen har hittills ett beslut om att inleda en särskild undersökning enligt 10 § förordningen fattats. Det gäller bl.a. smuggling av människor och varor i anslutning till sjötrafiken som anländer till hamnar i Västernorrlands, Västerbottens och Norrbottens län.

Sjöbasis

Sjöbasis, som är under uppbyggnad, är ett system som skall användas för att samordna de civila behoven av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter, i enlighet med Kustbevakningens uppdrag enligt 10 § förordningen (2005:742) med instruktion för Kustbevakningen. Berörda myndigheter är, förutom Kustbevakningen, polismyndigheterna, Tullverket, Fiskeriverket, Sjöfartsverket, Naturvårdsverket, Statens räddningsverk, Sveriges meteorologiska och hydrologiska institut

(SMHI), Sveriges geologiska undersökningar. Försvarsmakten ingår i systemet enbart som förmedlare av information till Kustbevakningen. Systemen VMS, AIS och STRIMA som beskrivas nedan kommer på sikt att ingå i Sjöbasis. Se vidare avsnitt 6.4.

TRANSAS

TRANSAS är ett sjökortssystem som finns ombord på kustbevakningsfartyg och i vilket objekt/fartyg kan registreras.

Maritime Surveillance System (MSS)

MSS är ett system med olika typer av övervakningskameror som i första hand används av kustbevakningsflyget för att upptäcka och dokumentera händelser till sjöss, t.ex. oljeutsläpp och fiske- eller smugglingsbrott. Det kan även innehålla uppgifter om fartygsidentiteter.

Särskild behörighet för Kustbevakningen att registrera uppgifterna finns i 3 § förordningen (1993:1745) om skydd för landskapsinformation. Enligt bestämmelsen får Försvarsmakten, Kustbevakningen, Lantmäteriverket, Sjöfartsverket, Sveriges geologiska undersökningar, Sveriges meteorologiska och hydrologiska institut (SMHI), Rikspolisstyrelsen och polismyndigheterna utföra fotografering och liknande registrering från luftfartyg enligt 4 § lagen (1993:1742) om skydd för landskapsinformation.

DIANA

Kustbevakningens allmänna diarium för ärendehandläggning förs i ett system benämnt DIANA. I DIANA diarieförs till viss del även ärenden som hör till brottsförebyggande eller brottsbekämpande verksamhet. Diariet ingår på så sätt i kustbevakningsdatabasen och omfattas därmed av bestämmelserna i den nuvarande förordningen.

Andra system för behandling av personuppgifter m.m.

Utöver de system om redovisats ovan finns inom Kustbevakningen en rad andra datorsystem för behandling av personuppgifter m.m. som inte omfattas av de särskilda bestämmelserna i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen, eftersom behandlingen sker för andra ändamål än brottsbekämpning, kontroll och tillsyn samt handläggning av ärenden om vattenföroreningsavgift. Behandlingen i dessa system regleras därmed för närvarande i sin helhet av bestämmelserna i personuppgiftslagen. Det rör sig huvudsakligen om system för intern administration och de omfattas således inte heller av utredningens uppdrag.

5.3. Utveckling av befintliga och inrättande av nya register och datorsystem i Kustbevakningens verksamhet

Sjöbasis

Med anledning av Kustbevakningens uppdrag att samordna de civila behoven av sjöövervakning och sjöinformation samt förmedla denna information till berörda myndigheter, det s.k. sjöövervakningsuppdraget, är för närvarande ett nytt informationssystem under utveckling och uppbyggnad i samverkan med berörda myndigheter. Systemet som benämns Sjöbasis kommer att innehålla aktuell och historisk information om bl.a. fartygs namn, position, kurs och fart kompletterad med information om iakttagelser, jämte uppgifter från förhandsanmälningar och underrättelser. Informationen kommer bl.a. att kunna presenteras som en kartbild över det totala aktuella och historiska sjöläget men också vara sökbar efter ett flertal olika kriterier. Se vidare avsnitt 6.4.

Brottsutredningsdatabas

Som framgått ovan finns inte i dag några särskilda brottsutredningsdatabaser med utredarstöd eller databaser i övrigt för ärendehantering eller liknande i Kustbevakningens verksamhet. Vad som tillämpas är olika lokalt eller regionalt uppbyggda katalogstrukturer i vanliga ordbehandlings- eller kalkylprogram.

Samtidigt finns också strukturer och system för blankettstöd för de i brottsutredningar förekommande handlingarna. En stor del av arbetet utförs således manuellt efter fortlöpande utskrifter av underlag. System- och kommunikationslösningar för överföring digitalt av utredningarna till åklagare och polis saknas också.

På sikt, bl.a. med hänsyn till Kustbevakningens deltagande i den s.k. RIF-samordningen (Samordning för rättsväsendets informationsförsörjning) kommer det att införas system som innehåller stöd för strukturerad hantering och utbyte av information om brott uppbyggda på inom RIF-samordningen gemensamma begrepp. Målet med RIF-samordningen är nämligen att det skall finnas en gemensam säkerhets- och kommunikationslösning och till den kopplad informationsutbytesplan för varje myndighet senast vid utgången av år 2007. Varje rapporterat brott skall då tilldelas en särskild identitet (BMID) som skall följa själva brottet genom hela rättskedjan från rapport till lagföring och verkställighet samt därmed möjliggöra den återrapportering till regeringen som Kustbevakningen redan i dag har krav på sig att utföra men har svårigheter att uppfylla.

Samtidigt måste informationen vara strukturerad på ett gemensamt sätt för alla brottsbekämpande myndigheter med information om brott (t.ex. vattenområde), brottshjälpmedel (t.ex. fartyg, flaggstat eller rederi) och ytterligare avgränsningar. Syftet är att denna struktur skall vara ett effektivt hjälpmedel för att planera och inrikta den operativa verksamheten mot typiska riskobjekt eller riskområden och därmed få höjd preventiv effekt. Syftet är också att förbättra myndigheternas och regeringens samt Regeringskansliets möjligheter att följa upp rättsväsendets samlade verksamhet och resultat.

Utgångspunkten för den rättsliga lösningen av gemensam tillgång till de olika myndigheternas uppgifter inom RIFsamordningen är att varje myndighet skall medges direktåtkomst till övriga myndigheters uppgifter genom reglering i varje tillämplig registerförfattning.

Databas över farligt gods

Regeringen har föreslagit att Kustbevakningen skall få utökade uppgifter avseende kontroll i hamn av farligt gods.

1

Vidare kräver

regeringen i Kustbevakningens regleringsbrev att myndighetens kontrollverksamhet skall vara riskanalysbaserad. Dessa omständigheter förutsätter möjlighet att behandla uppgifter såväl för genomförande av kontrollverksamheten som för uppföljning, planering och inriktning. Åtminstone behöver uppgifter om i samband med tillsyn rapporterade brott kunna beaktas för inriktningen av verksamheten.

Inom Sjöfartsverket pågår för närvarande uppbyggnad av en särskild kontrolldatabas för farligt gods. Det är för närvarande oklart om Kustbevakningen endast kommer att ha åtkomst till det system som Sjöfartsverket svarar för eller om Kustbevakningen också måste ha ett eget register. Information som Kustbevakningen behöver registrera är främst uppgifter om fartyg och juridiska personer men även uppgifter, åtminstone indirekta, om fysiska personer i egenskap av ägare till fartyg och fordon.

Översyn av kustbevakningsdatabasen m.m.

Vid Kustbevakningen har nyligen initierats ett projekt för översyn av kustbevakningsdatabasen med dess olika deldatabaser, bl.a. KIBS, rapportdiariet, underrättelsediariet och fiskerikontrolldatabasen. Projektet kommer sannolikt att delas in ett antal delprojekt avseende utveckling och förvaltningsorganisation när det gäller stödsystem för bl.a. brottsutredningar, rapportering av brott, underrättelseverksamhet, fiskerikontroll, sjösäkerhetstillsyn och tillsyn av farligt gods. Sådan utveckling skall även samordnas med ett operativt verksamhetsstöd för inriktning, planering, genomförande och uppföljning av sjöövervakningsverksamheten och räddningstjänsten. Syftet med projektet är bl.a. att åstadkomma ett verksamhetsstöd med högre kvalitet och användarvänlighet i den ärendebaserade dokumenthanteringen, att förstärka informationssäkerheten och därigenom öka möjligheterna att utbyta information inom myndigheten och med samverkande myndigheter samt att förbättra möjligheterna att följa upp, utvärdera och inrikta verksamheten. Projektet befinner sig ännu i ett så tidigt skede att

1

Se prop. 2005/06:51 s. 58 ff.

det inte finns några konkreta slutsatser att redovisa i detta sammanhang.

5.4. Behandling av personuppgifter i löpande text

Vid sidan av de register och datorsystem som beskrivits ovan använder sig Kustbevakningen också av annan datorteknik, t.ex. ordbehandlings- och kalkylprogram som Word och Excel, vid framställning och bearbetning av dokument. Sådan behandling av personuppgifter, såvitt gäller den brottsbekämpande verksamheten, kontroll och tillsyn samt ärenden om vattenföroreningsavgifter, regleras i dag i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen.

6. Samverkan och informationsutbyte med andra myndigheter och organisationer

6.1. Samverkansområden

Vi har enligt direktiven i uppgift att ta ställning till vilka åtgärder som bör vidtas för att förbättra informationsutbytet mellan Kustbevakningen och de svenska och utländska myndigheter och organisationer som Kustbevakningen samverkar med, samt lämna förslag till den reglering som övervägandena föranleder. Detta skall göras med beaktande av såväl att ett effektivt samarbete kan bedrivas som att enskilda personers integritetsintressen tillvaratas.

I fråga om informationsutbyte har vi enligt direktiven även i uppgift att följa arbetet med den lagstiftning som föranleds av Polisdatautredningens förlag till ny polisdatalag (SOU 2001:92) och Tullbrottsdatautredningens förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (SOU 2002:113). Vi skall härvid särskilt beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig.

Kustbevakningen samverkar i sin verksamhet med flera andra myndigheter, såväl brottsbekämpande myndigheter som myndigheter med kontroll- och tillsynsuppgifter. Nedan följer en kort redogörelse för dessa myndigheters verksamheter samt en beskrivning av den samverkan och det informationsutbyte som förekommer mellan de aktuella myndigheterna och Kustbevakningen. Bland annat inom ramen för denna samverkan har Kustbevakningen tillgång till diverse externa databaser med information av betydelse för Kustbevakningens verksamhet. Det rör sig om i princip öppna system till vilka Kustbevakningen har direktåtkomst. Uppgifterna överförs inte strukturerat till en särskild databas inom Kustbevakningen, utan används främst som ett direkt stöd i den operativa verksamheten.

Även den lagstiftning som styr respektive myndighets behandling av personuppgifter behandlas i vissa fall. Mot bakgrund av vårt

särskilda uppdrag att beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig beskrivs regleringen av behandling av personuppgifter inom den brottsbekämpande verksamheten närmare i det följande kap. 7.

6.2. Brottsbekämpande verksamhet och gränskontroll

6.2.1. Tullverket

Tullverket har till uppgift att övervaka efterlevnaden av särskilda bestämmelser om införsel och utförsel av varor. För Tullverket gäller förordningen (1991:1524) med instruktion för Tullverket. Tullverket skall både tillse att en riktig uppbörd kan säkerställas och kontrollera in- och utförselrestriktioner. Verket har också befogenhet att bekämpa brott inom hela sitt ansvarsområde.

Den legala grunden för den brottsbekämpande verksamheten utgörs främst av lagen (2000:1225) om straff för smuggling (smugglingslagen). I smugglingslagen finns bestämmelser avseende förundersökning, tvångsmedel, åtal m.m. vid bland annat brotten smuggling och narkotikasmuggling samt tullbrott.

När det gäller Tullverkets verksamhet med uppbörd av tullar, skatter och avgifter samt kontroll av restriktioner finns den grundläggande regleringen i rådets förordning (EEG) nr 2913/92 (tullkodex) och kommissionens förordning (EEG) nr 2454/93 (tillämpningskodex) samt tullagen (2000:1281). Denna verksamhet brukar ibland kortfattat beskrivas som fiskal.

Tullverket har vidare befogenheter att utföra kontroller i enlighet med lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter. Punktskattekontrollen har inslag av brottsbekämpning och då särskilt beträffande lagens straffprocessuella bestämmelser om olovlig förflyttning av punktskattepliktiga varor och det nyligen införda brottet olovlig befattning med punktskattepliktiga varor.

1

Tullverkets hantering av personuppgifter och annan information regleras, förutom av personuppgiftslagen, genom särskild registerlagstiftning dels för den brottsbekämpande verksamheten, dels för annan verksamhet som verket bedriver.

1

Se prop. 2004/05:149 och SFS 2005:460.

Behandlingen av uppgifter i den brottsbekämpande verksamheten reglerades tidigare i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Lagen har varit föremål för översyn i Tullbrottsdatautredningens betänkande Tullverkets brottsbekämpning Integritet – Effektivitet (SOU 2002:113). Därefter har regeringen i proposition 2004/05:164 lämnat förslag till en ny lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet som ersätter den gamla lagen. Den nya lagen, som trädde i kraft den 1 december 2005 beskrivs närmare i avsnitt 7.2.

För den verksamhet som Tullverket bedriver och som inte utgör brottsbekämpning finns bestämmelser om behandling av uppgifter i tulldatabasen och om behandling av uppgifter i andra fall i lagen (2001:185) och förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet. Uppgifter får enligt lagen behandlas bl.a. för de primära ändamålen bestämmande, redovisning och betalning av tullar, skatter och avgifter samt för övervakning, revision och kontrollverksamhet. Uppgifter som behandlas för nämnda primära ändamål får även behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet enligt 7 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Varken Kustbevakningen eller någon annan brottsbekämpande myndighet får ha direktåtkomst till tulldatabasen, men det finns inga särskilda bestämmelser i lagen eller förordningen som begränsar Tullverkets möjligheter att lämna ut uppgifter från databasen till andra myndigheter.

Kustbevakningens informationsutbyte med Tullverket

Inom verksamhetsområdet Tull skall Kustbevakningen övervaka och kontrollera trafiken till och från utlandet så att bestämmelserna om in- och utförsel av varor efterlevs. Målet är bl.a. att brott mot bestämmelser om in- och utförselrestriktioner skall förebyggas, upptäckas och beivras. Att förhindra narkotikasmuggling skall ges högsta prioritet. Även förhindrande av storskalig eller frekvent illegal införsel av alkohol- och tobaksvaror skall ges hög prioritet.

Kustbevakningen dokumenterar uppgifter om genomförd tullkontroll i Kustbevakningens informations- och beslutsstödsystem (KIBS). Kustbevakningen informerar härvid alltid Tullverket om

tullkontroller som resulterar i en anmälan om brott eller att brister annars noterats. Konkreta tull- och smugglingsbrott rapporteras till Tullverket, vilket även kan inkludera vissa förundersökningsdokument och uppgifter om beslag eller andra tvångsmedel.

För uppföljningen av den brottsutredande verksamheten i enlighet med de återrapporteringskrav som åvilar Kustbevakningen enligt myndighetens regleringsbrev, är myndigheten beroende av information från Tullverket avseende verkets fortsatta åtgärder med anledning av de brott som Kustbevakningen rapporterat, t.ex. avseende beslut att inleda eller lägga ner förundersökning eller om ordningsbot, strafföreläggande eller åtal.

Tullverket uppbär idag de vattenföroreningsavgifter som Kustbevakningen beslutar om. För denna uppbörd sker idag manuellt informationsutbyte genom att Kustbevakningen informerar Tullverket om avgifter som beslutats av myndigheten, om besluten överklagats samt om sjörättsdomstolens efterföljande beslut.

Kustbevakningen lämnar även information om andra iakttagelser i samband med den genomförda kontrollen som bedöms vara av intresse för Tullverket.

Kustbevakningen vidarebefordrar även tips, från t.ex. allmänheten, om misstänkt brottslig verksamhet eller annan underrättelseinformation till Tullverket.

Kustbevakningen kan vidare, i sin egenskap av kontaktpunkt för sjöfarten avseende förhandsanmälningar från handels-, fiske- och fritidsfartyg, för personkontrollen eller från handelsfartygen inom sjöfartsskyddet, överlämna uppgifter om fartygs ankomst till svensk hamn till Tullverket.

Från Tullverket till Kustbevakningen vidarebefordras tips angående misstänkt brottslig verksamhet och andra underrättelser på papper men också på datamedium genom att Kustbevakningen har tillgång till delar av Tullverkets underrättelseregister.

Ytterligare information från Tullverket till Kustbevakningen, som överlämnas i pappersform, kan bestå i bokningsuppgifter från t.ex. färjor eller förhandsanmälningar avseende tull/sjötrafik. Informationen används hos Kustbevakningen för kontroll av sjötrafiken.

Omfattande samarbete och utbyte av information mellan Kustbevakningen och Tullverket sker vidare inom ramen för den verksamhet som bedrivs gemensamt av myndigheterna inom det maritima underrättelsecentrumet (MUC) där även polisen medverkar.

Tullverkets underrättelseregister, tidigare även spaningsregister (Spadi), ingår numera i ett system benämnt TIGER. Tidigare fick Kustbevakningen enligt 8 § förordningen (2001:88) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet ha direktåtkomst till underrättelseregistret i de delar som avsåg förslag till åtgärder och allmänna strategiska uppgifter. Ett 30-tal tjänstemän (vakthavande befäl och underrättelsehandläggare) vid Kustbevakningen har tilldelats s.k. allterminalkort som ger möjlighet att direkt ta del av information som är av operativ karaktär. Numera gäller enligt 6 § förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet att Kustbevakningen får ha direktåtkomst till uppgifter i tullbrottsdatabasen som behandlas med stöd av 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Enligt denna bestämmelse behandlas uppgifter för ändamålet förhindra eller upptäcka brottslig verksamhet, dvs. underrättelseverksamhet. Kustbevakningen ges i förordningen däremot inte möjlighet till direktåtkomst till uppgifter som behandlas i den brottsutredande verksamheten.

6.2.2. Polisen

Polisens verksamhet regleras bl.a. i polislagen (1984:387) och i polisförordningen (1998:1558). Till polisens uppgifter hör enligt 2 § polislagen att

1. förebygga brott och andra störningar av den allmänna

ordningen eller säkerheten,

2. övervaka den allmänna ordningen och säkerheten, hindra

störningar därav samt ingripa när sådana har inträffat,

3. bedriva spaning och utredning i fråga om brott som hör under

allmänt åtal,

4. lämna allmänheten skydd, upplysningar och annan hjälp, när

sådant bistånd lämpligen kan ges av polisen,

5.

fullgöra den verksamhet som ankommer på polisen enligt särskilda bestämmelser.

Polisens behandling av personuppgifter regleras i polisdatalagen (1998:622), polisdataförordningen (1999:81) och lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister samt lagen (2000:344) om Schengens informationssystem.

Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet för att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat eller bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Enligt polisdatalagen får polisen behandla personuppgifter för att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, för att övervaka allmän ordning och säkerhet samt för att bedriva spaning och utredning avseende brott under allmänt åtal.

För sådan behandling av personuppgifter som sker med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (200:344) om Schengens informationssystem gäller inte polisdatalagen.

I lagen om belastningsregister finns särskilda bestämmelser om det nationella belastningsregister som förs av Rikspolisstyrelsen. Registret innehåller information om personer som har dömts för brott i Sverige och om svenskar som har dömts för brott utomlands.

Rikspolisstyrelsen för enligt lagen om misstankeregister ett särskilt nationellt register över personer som är skäligen misstänkta för brott. Syftet med registret är att tillgången till sådana uppgifter för bl.a. polismyndigheter och Tullverket skall underlättas för att dessa myndigheter skall kunna samordna förundersökningar och förebygga, upptäcka och utreda brott. Angående Kustbevakningens åtkomst till misstanke- och belastningsregistren se vidare avsnitt 7.1.1.

Kustbevakningen har i remissvar den 16 september 2002 vidare föreslagit att inom myndigheten behörig personal skall ges direktåtkomst till bl.a. polisens spaningsregister. Myndigheten har även underhand till Justitiedepartementet, inom ramen för den fortsatta beredningen av förslag till ny polisdatalag, påtalat behovet av ökat informationsutbyte och ökad åtkomst till uppgifter som behandlas för att upptäcka och förhindra brottslig verksamhet.

Rikspolisstyrelsen för med stöd av lagen om Schengens informationssystem ett register som utgör den svenska nationella enheten av databasen Schengens informationssystem (SIS). Registrets syfte är att vara ett hjälpmedel för de andra Schengenstaterna att göra framställningar hos Sverige om bl.a. omhändertagande av personer

och om dold övervakning eller särskilda kontrollåtgärder. Se vidare avsnitt 7.1.2.

Rikspolisstyrelsen för vidare ett särskilt personefterlysningsregister. Kustbevakningen saknar direktåtkomst till registret och kan därför få ut uppgifter endast efter särskild förfrågan, vilket orsakar vissa svårigheter vid gränskontrollen.

Polismyndigheterna är passmyndigheter inom riket och Rikspolisstyrelsen skall enligt passförordningen (1979:664) föra ett centralt passregister. På begäran från bl.a. polismyndigheter, Tullverket och Kustbevakningen skall Rikspolisstyrelsen lämna ut uppgifter i form av fotografisk bild av enskild från registret. Kustbevakningen har även direktåtkomst till vissa andra uppgifter i passregistret.

Kustbevakningens informationsutbyte med polisen

Inom politikområdet Rättsväsendet bedriver Kustbevakningen brottsförebyggande arbete och medverkar vid polisiär övervakning. Kustbevakningen skall härvid genomföra övervakning och kontroll av sjötrafiken och i övrigt till sjöss för att minska brottsligheten och öka människors trygghet. Målet med verksamheten är bl.a. att brott skall förebyggas samt att myndigheten skall ha god förmåga att upptäcka brott och bidra till att fler rapporterade misstänkta brott leder till rättsliga åtgärder. Vidare skall Kustbevakningen genomföra övervakning och kontroll av sjötrafiken så att gränskontrollen till sjöss uppfyller de krav som följer av Schengenregelverket.

Inom Kustbevakningens underrättelseverksamhet överlämnar myndigheten tips och underrättelser avseende brottslig verksamhet till polisen och får i viss utsträckning samma typ av information tillbaka. Detta informationsutbyte sker i dag främst på papper eller via telefon. Polisen ingår också i det samarbete som bedrivs inom MUC tillsammans med Tullverket.

Vid genomförande av övervakning till sjöss ingriper Kustbevakningen mot upptäckta brott och ordningsstörningar i sjötrafiken, vilket föranleder uppgiftslämnande eller avrapportering till polisen. När fråga är om utsläppsbrott lämnas informationen till Åklagarmyndigheten.

Kustbevakningen är beroende av återrapportering från polismyndigheterna om beslut avseende de brottsutredningar eller brottmål

som initierats genom rapport från Kustbevakningen. Detta förutsätter också överföring av uppgifter från Kustbevakningen till polisen.

Inom gränskontrollverksamheten är Kustbevakningen kontaktpunkt för förhandsanmälningar från handels-, fiske- och fritidsfartyg med anledning av resa till svensk hamn. Kustbevakningen är vidare kontaktpunkt för handelssjöfarten avseende sjöfartsskydd. Kustbevakningen kräver också in uppgifter från anmälningspliktiga fartyg när sådana inte lämnas i tid eller i rätt omfattning. I samband med sådan gränskontrollverksamhet genomför Kustbevakningen sökningar i Schengens informationssystem (SIS).

Vid konstaterad träff i SIS, registerträff och rätt fysisk person, vidarebefordras uppgifterna till berörd polismyndighet med hänsyn till aktuell ankomsthamn. Utfallet av efterföljande ombordkontroller redovisas också för polisen. Ombordkontroller genomförs även utan träff i SIS. Om allt är i sin ordning noteras kontrollen endast i Kustbevakningens informations- och beslutsstödsystem (KIBS). Om någon brist föreligger underrättas polisen och berörd region inom Kustbevakningen. Vidare rapporteras till polisen brott mot utlänningslagen (1989:529). Vid efterlysning, t.ex. med anledning av en europeisk arresteringsorder, kan gripande komma i fråga även med anledning av andra brott, vilket i sin tur föranleder uppgiftsutbyte och överlämning av den gripne till polis.

Vid brister i sjöfartsskyddet som inte åtgärdas underrättas Sjöfartsverket. Vid brister som föranleder brottsmisstanke avrapporteras brott till berörd polismyndighet.

Uppgifter om fartygs ankomst överlämnas även i vissa fall till Tullverket för tullkontrollverksamheten och till Sjöfartsverket för fartygssäkerhetstillsyn.

Till polisen rapporteras vidare brott som upptäcks i samband med Kustbevakningens miljöövervakning och tillsyn i verksamhet med djur- och naturskyddsområden, jakt- och naturvårdstillsyn, maritima fornminnen och sjöfynd. Merparten av rapporterade brott avser brott mot sjötrafikförordningen och sjölagen, främst hastighetsöverträdelser men också t.ex. bristande lanternaföring och i ökad utsträckning sjöfylleri.

Regeringen har föreslagit befogenhet för kustbevakningstjänsteman att utfärda ordningsbot, vilken väntas få betydelse för lagföringen av hastighetsöverträdelser till sjöss. Den nya befogen-

heten medför också behov av åtkomst till Rikspolisstyrelsens register över ordningsbot.

2

6.2.3. Åklagarmyndigheten

De grundläggande reglerna för åklagarverksamheten finns i 7 kap. rättegångsbalken. Ytterligare bestämmelser finns i förordningen (2004:1266) med instruktion för Åklagarmyndigheten, i åklagarförordningen (2004:1265) och i strafföreläggandekungörelsen (1970:60).

Åklagarnas arbetsuppgifter består i att vara förundersökningsledare i sådana brottmål där saken inte är av enkel beskaffenhet, fatta beslut i åtalsfrågan och föra talan i domstol. Åklagarna har härutöver getts långtgående befogenheter bl.a. när det gäller att besluta om olika straffprocessuella tvångsmedel såsom anhållande, husrannsakan och beslag. Enligt bestämmelser i 48 kap. rättegångsbalken har åklagarna rätt att förelägga bötesstraff och villkorlig dom eller sådan påföljd i förening med böter genom strafföreläggande.

Den enda rättsliga reglering som finns beträffande åklagarnas behandling av personuppgifter är förordningen (1995:1006) om registerföring vid åklagarmyndigheterna vilken reglerar hanteringen av ärenderegistren. Justitiedepartementet arbetar emellertid med en ny reglering. Åklagarna har inte rätt att bedriva underrättelseverksamhet.

Kustbevakningens informationsutbyte med Åklagarmyndigheten

Målet för Kustbevakningens arbete inom verksamhetsgrenen Miljöövervakning är att utsläpp av olja och kemikalier skall minska och att dumpning till sjöss samt otillbörligt störande av djur- och naturskyddsområden skall vara försumbart. För att upptäcka och dokumentera utsläpp genomför Kustbevakningen övervakning från flygplan med olika typer av fjärranalysutrustning, såsom sidspanande oljedetekteringsradar och värmekamera samt digitalkamera och videokamera. Vidare används även satellitbilder för att upptäcka olagliga utsläpp.

2

Se prop. 2005/06:33.

Förundersökning i anledning av miljöbrott genomförs av Kustbevakningen, med all förundersökningsdokumentation, och leds av Kustbevakningen eller åklagare. Sådan förundersökning föranleder informationsutbyte med ansvarig åklagare eller Åklagarmyndigheten och i viss utsträckning med berörd polismyndighet.

Vid utsläppsbrott genomför Kustbevakningen även vissa brottsutredningar som kräver ett nationellt informationsutbyte med såväl polis och tull som åklagare, samt ett internationellt informationsutbyte som bl.a. sker i gemensamma utredningsgrupper.

Det förekommer att Kustbevakningen genomför utredningar avseende brott med stöd av lagen (1982:395) om Kustbevakningens medverkan vid polisiär övervakning (LKP) efter begäran, främst vad gäller fiskebrott, brott mot utlänningslagen och mot lagen om sjöfartsskydd.

Kustbevakningen är beroende av återrapportering från Åklagarmyndigheten eller domstol avseende beslut eller dom i de brottsutredningar eller brottmål som initierats genom rapport från Kustbevakningen, detta för att kunna fullgöra egna återrapporteringskrav, men också för att kunna uppfylla interna behov av uppföljning och kvalitetssäkring. Åklagare för också talan i sjörättsdomstol när Kustbevakningens beslut om vattenföroreningsavgift överklagats dit. Behovet av återrapportering omfattar även åklagares beslut i sådana ärenden.

6.2.4. Domstolarna

För att kunna fullgöra myndighetens återrapporteringskrav har Kustbevakningen behov av information från domstolarna, i första hand återrapportering av domstolsavgöranden i mål som avser brott där Kustbevakningen varit anmälningsupptagande eller avrapporterande myndighet. Behovet avser även domstolarnas beslut i mål avseende vattenföroreningsavgift enligt 8 kap. lagen (1980:424) om åtgärder mot förorening från fartyg.

6.2.5. Skatteverket och Ekobrottsmyndigheten

Skatteverket

För Skatteverket gäller förordningen (2003:1106) med instruktion för Skatteverket. Av lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar framgår att Skatteverket får medverka vid brottsutredningar om vissa föreskrivna skattebrott eller folkbokföringsbrott. I övrigt kan Skatteverket ges möjlighet att medverka vid undersökning av annat brott, förutsatt att åklagaren finner att det föreligger särskilda skäl för det.

Av instruktionen för Skatteverket framgår vidare att det vid verket skall finnas en eller flera särskilda enheter för uppgiften att medverka i brottsutredningar enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar.

Skattebrottsenheternas behandling av personuppgifter regleras av lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och förordningen (1999:105) med samma namn. Lagen gäller utöver personuppgiftslagen och är tillämplig vid behandling av personuppgifter i Skatteverkets verksamhet för att bedriva spaning och utredning i fråga om brott som avses i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar samt för att förebygga sådana brott.

Skatteverket har bl.a. rätt att föra underrättelseregister om syftet är att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet eller för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet. För att underrättelseregistret skall få innehålla uppgifter som kan hänföras till en enskild person krävs att uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.

För att personuppgifter skall få behandlas i underrättelseverksamhet föreskrivs att en särskild undersökning avseende brott som avses i lagen om Skatteverkets medverkan i brottsutredningar skall ha inletts och att det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.

Skatteverket får ha direktåtkomst till underrättelseregistren. Härutöver får uppgifter lämnas ut till Ekobrottsmyndigheten, en polismyndighet och Tullverket endast om uppgifterna kan antas ha

särskild betydelse för en pågående undersökning eller andra brottsbekämpande åtgärder.

Ekobrottsmyndigheten

För Ekobrottsmyndigheten gäller förordningen (1997:898) med instruktion för Ekobrottsmyndigheten. Eftersom Ekobrottsmyndigheten är en åklagarmyndighet är även de generella bestämmelserna om åklagare, vilka bl.a. återfinns i rättegångsbalken, och åklagarförordningen (2004:1265) tillämpliga.

Ekobrottsmyndigheten är en åklagarmyndighet för bekämpning av ekonomisk brottslighet. Ekobrottsmyndigheten skiljer sig från andra åklagarmyndigheter genom att dess uppgifter är funktionellt bestämda. Vid myndigheten tjänstgör åklagare, poliser, ekonomer, andra experter och administratörer. Poliserna vid Ekobrottsmyndigheten är anställda av polisväsendet och inkommenderade för tjänstgöring vid myndigheten. I övrigt finns det möjlighet att vid behov placera personal från Skatteverket, exekutionsväsendet, Tullverket och andra myndigheter vid Ekobrottsmyndigheten.

Ekobrottsmyndigheten handlägger mål som avser 11 kap. brottsbalken, lagen (1967:531) om tryggande av pensionsutfästelser m.m., skattebrottslagen (1971:69), aktiebolagslagen (1975:1385), insiderstrafflagen (2002:1086) och mål vars handläggning annars ställer särskilda krav på kännedom om finansiella förhållanden, näringslivsförhållanden, skatterätt eller liknande. Ekobrottsmyndigheten handlägger vidare mål som avses i 9 kap.13 §§brottsbalken om gärningen rör EU:s finansiella intressen samt 9 kap. 3 a § brottsbalken. Myndigheten handlägger även mål som rör kvalificerad ekonomisk brottslighet som har nationell utbredning eller internationell anknytning eller är av principiell natur eller av stor omfattning.

Ekobrottsmyndigheten arbetar såväl brottsbekämpande med brottsutredningar och lagföring som brottsförebyggande. Ekobrottsmyndigheten har till uppgift att bekämpa ekonomisk brottslighet och svarar för den nationella samordningen och andra åtgärder för bekämpning av den ekonomiska brottsligheten. Myndigheten har vidare ålagts att ansvara för samordningen av de nationella åtgärderna mot bedrägerier, missbruk och annan oegentlig och ineffektiv hantering och användning av EU-relaterade medel i landet. Ekobrottsmyndigheten skall även arbeta brotts-

förebyggande. Eftersom brottsförebyggande arbete är att beteckna som en polisiär uppgift ankommer det på polispersonalen vid Ekobrottsmyndigheten att sköta detta.

Det saknas en rättslig reglering såvitt avser Ekobrottsmyndighetens behandling av personuppgifter. Genom en ändring i polisdatalagen har emellertid den lagen kommit att omfatta även polisverksamhet vid Ekobrottsmyndigheten. Härigenom har poliser vid Ekobrottsmyndigheten möjlighet att automatiserat behandla personuppgifter i samma utsträckning som poliser i övrigt. Lagändringen innebär bl.a. att polismän vid Ekobrottsmyndigheten i sitt brottsförebyggande arbete ges direktåtkomst till det allmänna spaningsregistret och kriminalunderrättelseregistret.

Kustbevakningens informationsutbyte med Skatteverket och Ekobrottsmyndigheten

För närvarande finns det inget uppdrag eller någon särskild författningsreglering avseende samverkan mellan å ena sidan Kustbevakningen och å andra sidan Skatteverket eller Ekobrottsmyndigheten, annat än Kustbevakningens instruktionsenliga uppgift att samordna de civila behoven av sjöövervakning och sjöinformation och att förmedla denna information till berörda myndigheter. Enligt 18 och 19 §§ förordningen om behandling av personuppgifter inom Kustbevakningen får dock Skatteverket och Ekobrottsmyndigheten ha viss direktåtkomst till uppgifter i kustbevakningsdatabasen.

Kustbevakningens samverkan med dessa myndigheter är än så länge mycket begränsad. Det förekommer dock att Kustbevakningen på uppdrag av Ekobrottsmyndigheten muntligen eller skriftligen vidarebefordrar uppgifter och iakttagelser i sjöövervakningsverksamheten. Med hänsyn till de iakttagelser Kustbevakningen gör och skulle kunna göra avseende företeelser till sjöss och i anslutning till sjötrafiken, kan det finnas anledning anta att Kustbevakningens verksamhet i relation till nämnda myndigheter kan komma att förändras. Det skulle kunna röra sig om uppgifter med anknytning till fisket, avseende t.ex. grova fiskebrott som ofta innefattar även skattebrott och annan ekonomisk brottslighet. Det kan även bli fråga om iakttagelser avseende införsel av vissa typer av mervärdesskattepliktiga varor. Det kan också finnas anledning att se över behovet av informationsutbyte mellan Kustbevakningen

och Skatteverket vid införsel av tobaksvaror från vissa av EU:s nya medlemsländer. Samverkan med nämnda myndigheter torde också, kunna beröras av Kustbevakningens uppgift att samordna de civila myndigheternas behov av sjöövervakning samt att förmedla civil sjöinformation till berörda myndigheter.

6.3. Kontroll, tillsynsverksamhet och räddningstjänst

6.3.1. Sjöfartsverket

För Sjöfartsverket gäller förordningen (1995:589) med instruktion för Sjöfartsverket. Sjöfartsverket är central förvaltningsmyndighet under Näringsdepartementet med ett samlat sektorsansvar för sjöfarten. Några av huvuduppgifterna är att utöva tillsyn och ha samordningsansvar för trafiksäkerhetsarbetet inom sjöfarten samt att svara för lotsning, sjöräddning, isbrytning, sjögeografisk information, för sjökort m.m., och för att sjöfartens påverkan på miljön minimeras.

Andra viktiga uppgifter för Sjöfartsverket är att ha tillsyn över och vara samordningsansvarig för sjöfartsskyddet samt att fullgöra Sveriges skyldigheter enligt EG-rätten avseende inrättandet av ett informationssystem för sjötrafikövervakning. Sjöfartsverkets arbete skall bedrivas med huvudsaklig inriktning på handelssjöfarten, men även fritidsbåttrafikens, fiskets och marinens intressen skall beaktas.

Inom Sjöfartsverket finns en särskild sjöfartsinspektion som ansvarar för föreskrifter och beslut i enskilda fall i frågor om bl.a. sjösäkerhet, förorening från fartyg och bemanning av fartyg samt sköter tillsynen av att sådana föreskrifter och beslut efterlevs. Inspektionen ansvarar också för sjövärdighetsbesiktningar och för utfärdande av certifikat samt för att i vissa fall undersöka olyckor till sjöss.

Enligt sjölagen (1994:1009) skall Sjöfartsverket föra ett särskilt fartygsregister uppdelat i en skeppsdel och en båtdel. Registrets ändamål är att tillhandahålla uppgifter för bl.a. verksamhet som staten ansvarar för och som avser sådan egendom som registrerats eller som avser fullgörande av underrättelseskyldighet eller som för att kunna utföras förutsätter tillgång till den information som finns i registret. Registret utgör närmast ett inskrivningsregister för svenskregistrerade fartyg. I fartygsregisterförordningen (1975:927)

finns ingående bestämmelser om vilka uppgifter som skall eller får finnas i registret. Det finns inga särskilda regler om begränsningar av vilken information i registret som får lämnas ut till andra myndigheter. Tvärtom anges det uttryckligen att Sjöfartsverket fortlöpande skall underrätta bl.a. Tullverket, Kustbevakningen och Fiskeriverket om vissa ändringar som görs i registret.

Sjöfartsverket skall enligt mönstringslagen (1983:929) föra ett särskilt sjömansregister över sjömän och de handelsfartyg som de tjänstgör på. Det är ett register över svenska sjömän som är eller har varit mönstrade på svenska fartyg. Registret kan innehålla uppgifter om bl.a. sjömännens identitet och kvalifikationer. Det finns inga särskilda regler om begränsningar av utlämnande eller annan behandling av information i registret. För uppgifterna i registret gäller dock sekretess enligt 7 kap. 15 § sekretesslagen (1980:100) om det av särskild anledning kan antas att den enskilde lider men om uppgifterna röjs.

Sjöfartsverket är vidare ansvarig myndighet för sjöräddningen i Sverige. Funktionen innebär både operativt arbete under pågående sjöräddningsinsatser och administration för att följa upp och utveckla verksamheten.

Sjöräddningens arbetssätt och uppbyggnad styrs både av internationella konventioner, genom International Maritime Organization (IMO) som är FN:s sjöfartsorgan, och av svensk lagstiftning. De konventioner som styr sjöräddningen är International Convention on Safety of Life at Sea 1974 (SOLASkonventionen) och International Convention on Maritime Search and Rescue 1979 (SAR-konventionen). I lagen (2003:778) om skydd mot olyckor och tillhörande förordning beskrivs olika räddningstjänster vad gäller ansvar, samverkan och gränsdragningar.

Enligt SAR-konventionen skall varje land ha minst ett Maritime Rescue Coordination Centre (MRCC). I Sverige har Sjöfartsverket en sådan sjöräddningscentral i Göteborg, samlokaliserad med Luftfartsstyrelsens flygräddningscentral (ARCC), Kustbevakningens regionledning Väst och Försvarsmaktens sjöinformationscentral.

MRCC:s huvuduppgift är att ta emot larm, besluta om lämplig insats samt att genomföra denna för att rädda människoliv till sjöss. I detta ingår också sjuktransporter från fartyg. MRCC är bemannat dygnet runt och har kontinuerlig nödpassning på den internationella nödfrekvensen.

Kustbevakningens informationsutbyte med Sjöfartsverket

Inom politikområdet Transportpolitik bedriver Kustbevakningen sjösäkerhetstillsyn och annan kontrollverksamhet. Verksamheten avser t.ex. kontroll av farligt gods, fartygssäkerhets- och bemanningskontroller samt fartygs registrering och identifiering.

Kustbevakningen bedriver också sjötrafikövervakning som en polisiär uppgift inom politikområdet Rättsväsende för att genom övervakning till sjöss minska brottsligheten och öka människors trygghet.

Inom verksamhetsområdet Skydd mot olyckor är målet för Kustbevakningens verksamhet att skydda människors liv, säkerhet och hälsa mot olyckor samt att förhindra eller begränsa skador på egendom och miljö. Kustbevakningens beredskap för sjöräddning skall påtagligt medverka till att konsekvenserna av olyckor till sjöss minskar.

Kustbevakningen genomför också riskanalysbaserad sjösäkerhetstillsyn i samverkan med Sjöfartsverket. Tillsynsinsatserna grundas på utfallet av tidigare kontrollverksamhet avseende visst objekt, vilket även inkluderar eventuella rapporter om brott eller särskilda riskprofiler baserat på verksamhetstyp eller område m.m. Genomförda kontroller noteras i första hand i KIBS, men för genomförande, uppföljning och inriktning av kontroll avseende transport av farligt gods utvecklas för närvarande ett särskilt system, FARGOS.

Framkommer uppgifter om brister föranleder detta underrättelse till Sjöfartsverket och vid brottsmisstanke även avrapportering till polismyndighet.

Kustbevakningen är mottagare av anmälningar från handelssjöfarten avseende sjöfartsskydd. Vid brister i sjöfartsskyddet som inte åtgärdas underrättas i tillsynshänseende Sjöfartsverket.

Kustbevakningen lämnar även Sjöfartsverket uppgifter av betydelse för fartygssäkerhetstillsyn.

Via handelsfartygens transpondrar, AIS (Automatic Identification System), tillhandahåller Sjöfartsverket samlad och fortlöpande information om var olika fartyg befinner sig. AIS är ett internationellt GPS-baserat system för presentation av fartygs positioner och identitet. Systemet är baserat på att vissa fartyg är utrustade med transpondrar som via radio löpande förmedlar sjölägesinformation i form av positioner och identitet. Denna information tillhandahålls Kustbevakningen även av Försvars-

makten, varvid informationen är kompletterad med uppgifter från bl.a. Försvarsmaktens radarsystem. Informationen, om var fartyg befinner sig, är av betydelse för Kustbevakningens sjötrafikövervakning och gränskontroll.

6.3.2. Fiskeriverket

Fiskeriverkets verksamhet regleras i förordningen (1996:145) med instruktion för Fiskeriverket. Fiskeriverket är central förvaltningsmyndighet under Jordbruksdepartementet med sektorsansvar för miljön med avseende på fiskefrågor, och skall verka för ett rikt varierat fiskbestånd och en ekologiskt hållbar förvaltning av fiskeresurserna. Verket skall därutöver bl.a. följa och utvärdera fiskeresursernas tillstånd och utvecklingen inom fiskenäringen och har också det övergripande ansvaret för fiskerikontrollen.

Det finns inga särskilda och relevanta författningar som vid sidan av personuppgiftslagen reglerar hanteringen av information i register och databaser hos Fiskeriverket.

Kustbevakningens informationsutbyte med Fiskeriverket

Inom verksamhetsgrenen Fiskerikontroll arbetar Kustbevakningen för ett ekologiskt hållbart fiske och vattenbruk. Målet är att fiskeribrott skall förhindras. En effektiv övervakning och kontroll skall leda till en hög grad av regelefterlevnad. Kustbevakningens redovisningar skall säkerställa uppföljning av fisket och beslutade kvoter.

Kustbevakningen genomför i samverkan med Fiskeriverket riskanalysbaserad fiskerikontroll. Kustbevakningens fiskerikontroll består bl.a. i landningskontroller för kontroll av laglydnad, avräkning av kvoter, kontroll av kvalitet samt mottagande av förhandsanmälningar avseende fiskefartyg. Genomförda kontroller noteras i fiskerikontrolldatabasen och i inspektionsrapporter, som sedan delges Fiskeriverket. Myndigheterna samverkar sedan sommaren 2005 också inom ramen för ett gemensamt Fiskerikompetenscentrum.

Eventuella brottsmisstankar som uppkommer i samband med fiskerikontroll avrapporteras till polismyndighet. I ökad utsträck-

ning utreder Kustbevakningen brott på polismyndighets eller åklagares begäran.

Fiskeriverket skall enligt 5 kap. 1 a § förordningen (1994:1716) om fisket, vattenbruket och fiskerinäringen till Kustbevakningen lämna sådana uppgifter om fiskefartyg, yrkesfiskelicenser och fartygstillstånd som Kustbevakningen behöver för sin verksamhet inom fiskerikontrollen.

Fiskeriverket tillhandahåller Kustbevakningen information beträffande fiskefartygs positioner genom systemet VMS (Vessel Monitoring System) som sänder positionsuppgifter varannan timme. VMS är ett transponderbaserat system för registrering av fiskefartygs positioner och identitet m.m. Fiskeriverket samlar med hjälp av VMS löpande in och registrerar sjölägesinformation i form av uppgifter om position och identitet avseende fiskefartyg av viss storlek. Inom kort skall även uppgifter om kurs och fart kunna registreras.

Kustbevakningen har åtkomst till Fiskeriverkets fiskefartygsregister som innehåller information om fiskefartygs egenskaper och ägarförhållanden m.m. Kustbevakningen har också tillgång till Fiskeriverkets register över yrkesfiskarlicenser, med aktuell information om gällande licenser med sedvanliga personuppgifter, såsom namn och adress m.m.

6.3.3. Försvarsmakten

Försvarsmaktens uppgift är att försvara Sverige mot väpnat angrepp, att hävda landets territoriella integritet, att bidra till fred och säkerhet i omvärlden samt att bidra till att stärka det svenska samhället vid svåra påfrestningar i fred genom samarbete med andra myndigheter. För Försvarsmakten gäller förordningen (2000:555) med instruktion för Försvarsmakten.

Försvarsmakten har enligt sin instruktion till särskild uppgift att i fredstid samla in, bearbeta och lämna Kustbevakningen sjölägesinformation sammanställd för civila behov. Inom ramen för denna uppgift förmedlar Försvarsmakten viss sjörelaterad information till Kustbevakningen på medium för automatiserad behandling. Informationen utgörs av det bearbetade resultatet av uppgifter som Försvarsmakten själv samlar in via egna fartyg, kamerainstallationer och radarövervakning m.m. samt information från Kustbevakningen och Sjöfartsverket. Information om ett specifikt objekt kan

bestå av namn, nationalitet, anropssignal, fartygstyp, position, kurs och aktivitet. Sådan information är väsentlig för de civila behoven av sjöövervakning och sjöinformation inom Kustbevakningens särskilda sjöövervakningsuppdrag, vilket beskrivs närmare nedan i avsnitt 6. 4.

IGRIS är en bilddatabas över fartyg med uppgifter om namn, typ, callsign, rederi, kurs, fart och nationalitet m.m. som Kustbevakningen har åtkomst till.

STRIMA innehåller uppgifter om fartygs position, identitet, kurs och fart m.m. som hämtas in via radarövervakning. Systemet tillförs bilder på fartyg också ifrån Kustbevakningen, vilka lämnas ut till Försvarsmakten elektroniskt via e-post.

Kustbevakningen medverkar i tillträdeskontrollen avseende utländska statsfartyg samt bedriver tillsyn över skyddsobjekt och militära skyddsområden. Inom ramen för tillträdeskontrollen föreligger en uppgiftsskyldighet för Kustbevakningen gentemot Försvarsmakten.

6.3.4. Övriga myndigheter och organisationer

Inom räddningstjänsten utbyter Kustbevakningen information med framför allt Statens Räddningsverk, Krisberedskapsmyndigheten, kommunernas räddningstjänst och landstingen, liksom med sjöräddningssällskapet och SOS-alarm.

Den information som utbyts avser ofta planering, samordning och övning, men kan vid en pågående räddningstjänst eller sjuktransport också utgöras av information av omedelbar operativ karaktär. Utbytet omfattar emellertid i huvudsak andra uppgifter än personuppgifter. Detsamma gäller för det informationsutbyte som sker med kommunernas miljö- och hälsoskyddsavdelningar eller avdelningar för dricksvattenförsörjning, Naturvårdsverket, Naturskyddsföreningen, Världsnaturfonden, Naturhistoriska riksmuseet och Sjöhistoriska museet.

6.4. Samordning av sjöövervakning och förmedling av sjöinformation

Ett stort antal myndigheter i Sverige arbetar regelbundet med sjöbaserad information, dvs. uppgifter som på ett eller annat sätt rör aktiviteter på svenska vatten. De berörda myndigheterna samlar var och en för sig in verksamhetsspecifik information, som sedan även utbyts med andra myndigheter som behöver tillgång till den. Detta innebär att det dagligen pågår ett omfattande informationsutbyte mellan svenska myndigheter som arbetar med sjörelaterade frågor.

Enligt 10 § förordningen (2005:742) med instruktion för Kustbevakningen skall Kustbevakningen samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Kustbevakningens uppdrag när det gäller samordning av sjöövervakning och sjöinformation har sitt ursprung i regeringens uttalande om en bättre samordning av informations- och underrättelseverksamhet inom sjöövervakningen i propositionen Det nya försvaret från år 1999. Här framhåller regeringen att ansvarsfördelningen inom sjöövervakning och sjöinformation bör tydliggöras och att Kustbevakningen bör ges ett formaliserat samordningsansvar att koordinera de civila behoven av sjöövervakning samt förmedla denna information till berörda civila verksamheter. Som ett led i detta bör ett samrådsorgan för civil sjöövervakning och sjöinformation med representation från berörda myndigheter och organisationer knytas till Kustbevakningen.

3

Regeringen framhåller vidare att en civil myndighet bör ges ett samordningsansvar för att inhämta övriga civila myndigheters övervakningsbehov samt tillse att berörda civila myndigheter ges tillgång till aktuell information. Kustbevakningen bör enligt regeringen tilldelas denna roll eftersom myndigheten redan till övervägande del svarar för den civila sjöövervakningen.

4

I den senaste budgetpropositionen konstaterar regeringen särskilt betydelsen av Kustbevakningens uppdrag att samordna de civila myndigheternas behov av sjöinformation och sjölägesinformation, bl.a. vad gäller att uppnå en effektiv och ändamålsenlig gränskontroll samt brottsbekämpning. För att hantera den stora mängd information det är frågan om kommer

3

Se prop. 1999/2000:30 s. 148.

4

Se prop. 1999/2000:30 s. 149.

Kustbevakningen att driftsätta ett system för sjöövervakning och sjöinformation. Regeringen framhåller i detta sammanhang hur viktigt det är att de samverkande myndigheterna som har information, vilken utgör en viktig del av det tilltänkta systemet, så snart som möjligt kan leverera denna till Kustbevakningen. Regeringen gör bedömningen att utvecklingen av detta system bör ske skyndsamt i syfte att så snart som möjligt få det automatiserade systemet på plats.

5

6.4.1. Projektet Sjöbasis

För att Kustbevakningen skall kunna fullgöra sin skyldighet att samordna civil sjöövervakning och förmedla civil sjöinformation på ett effektivt sätt har som nämnts ovan sedan år 2001 pågått ett projekt inom Kustbevakningen med att ta fram ett särskilt ITbaserat stödsystem för sjöbaserad informationssamordning. Projektet går under namnet Sjöbasis.

Syftet med projektet är att de berörda myndigheterna skall lämna sjörelaterad information till Kustbevakningen, som med hjälp av det nya datorsystemet skall samordna, bearbeta och lagra den insamlade informationen. Resultatet av Kustbevakningens informationsbearbetning skall sedan på ett effektivt sätt förmedlas ut till de myndigheter som är i behov av sjörelaterad information. Avsikten är att tillgängligheten till befintlig sjöinformation härigenom skall öka och att urval, sammanställning och presentation av efterfrågad sjöinformation från olika källor skall effektiviseras, samt att operativt myndighetssamarbete skall underlättas.

Den sjörelaterade information som kommer att behandlas i Sjöbasis kan klassificeras i tre grundläggande kategorier, nämligen sjölägesinformation, tilläggsinformation och sjöinformation.

Sjölägesinformation är grundinformation om fartyg och andra objekt till sjöss, dvs. typ av fartyg/objekt, identitet (såsom namn, nationalitet m.m.), position, fart, kurs, tidpunkt för upptäckt, tidpunkt för senaste rapport, rapporterande källa, kvalitetsinformation, beräknad tid för ankomst eller avgång samt pågående aktivitet.

Tilläggsinformation är all sjörelaterad information som inte utgör sjölägesinformation, t.ex. specifik information om en

5

Se prop 2005/06:1 Utgiftsområde 4 s. 149.

farkosts last, ägarförhållanden, besättning, trafiktillstånd, licenser, förhandsanmälningar till myndigheter, anmälningar om olyckor eller olycksrisker, inspektioner, lotsbeställningar och tekniska specifikationer samt underrättelseinformation inom brottsbekämpningen, allmän information om fiskezoner och skyddsområden m.m., sjökortsinformation och uppgifter om exempelvis vatten- och väderförhållanden.

Sjöinformation är bearbetad och sammansatt information där sjölägesinformation och tilläggsinformation har kombinerats.

Den information som levereras in till Kustbevakningen och Sjöbasis kommer således att utgöras av sjölägesinformation och tilläggsinformation, och den information som berörda myndigheter får del av kommer att i första hand vara sjöinformation.

Sjöbasis skall vara ett redskap för att förbättra de berörda myndigheternas tillgång till varandras information. Det handlar emellertid inte bara om att tillgängliggöra befintlig information, utan också om att med hjälp av sambearbetning framställa ny sjöinformation. Systemet skall även underlätta urvalet av information och ge möjlighet till bevakning och automatiserat urval enligt särskilda kriterier. Myndigheterna överför strukturerad information från egna system till Sjöbasis, där informationen lagras i en särskild struktur, för att myndigheterna sedan i bearbetad eller selekterad form skall få del av informationen i Sjöbasis utan att ha personlig direktkontakt med de andra uppgiftslämnande myndigheterna. Allt eftersom systemet utvecklas kommer informationshanteringen att bli mer komplex i fråga om såväl informationsmängder som bearbetningsmöjligheter. När större mängder information kommer att kunna kombineras på flera sätt ger det möjligheter till ett effektivare utnyttjande av databasen.

De myndigheter som främst berörs av samordningsuppdraget och som också kommer att vara berörda av Sjöbasis är Kustbevakningen, polisen, Tullverket, Fiskeriverket, Sjöfartsverket, Naturvårdsverket, Statens räddningsverk, Sveriges meteorologiska och hydrologiska institut (SMHI), Sveriges geologiska undersökningar (SGU) och Försvarsmakten. Försvarsmakten kommer, med hänsyn till den avgränsning till civila behov som givits i uppdraget, emellertid endast att leverera information till Sjöbasis, och inte vara mottagare av information från systemet.

Kustbevakningen skall vara värdmyndighet för den information som finns i Sjöbasis. Det är alltså Kustbevakningen som kommer att ansvara för såväl det tekniska systemet som för att information

samlas in, bearbetas och lämnas ut. Även om de uppgifter som samordnas och förmedlas på grund av uppdraget också får användas i Kustbevakningens verksamhet är detta inte det primära syftet, utan det är det bakomliggande uppdraget att Kustbevakningen skall samordna civila behov av sjöövervakning och förmedla civil sjöinformation till de olika berörda myndigheterna.

Mycket av den information som kommer att behandlas till följd av det särskilda uppdraget kommer naturligtvis att användas i Kustbevakningens verksamhet, men det kommer med största sannolikhet även att förekomma information som inte alls eller endast delvis är relevant för Kustbevakningen, och som endast, eller främst, kommer att utnyttjas av andra berörda myndigheter. Informationen i Sjöbasis kommer också att kunna bearbetas på ett visst sätt efter direkt begäran av olika myndigheter med hänsyn till respektive myndighets särskilda behov.

Kustbevakningen har därmed två funktioner att fylla, dels som ansvarig och samordnande värdmyndighet, dels som en bland flera mottagare av sjöinformation som behövs i den övriga operativa verksamheten.

Övriga berörda myndigheter kommer endast att kunna få åtkomst till information som den myndigheten behöver för genomförande av sitt uppdrag och endast få det i den utsträckningen gällande bestämmelser om sekretess tillåter.

6.5. Informationsutbyte i internationell samverkan

Inom ramen för den nationella samverkan som beskrivits ovan kan i de flesta sammanhang förekomma att uppgifter inhämtas från eller lämnas till myndigheter i andra länder, i första hand medlemmar i den europeiska unionen.

I den operativa och övervakande verksamheten är t.ex. reglerna om internationellt polissamarbete respektive tullsamarbete tillämpliga i fråga om informationsutbyte vid gränsöverskridande övervakning. I den brottsutredande verksamheten kan Kustbevakningen ingå i en gemensam utredningsgrupp med tjänstemän från brottsbekämpande myndigheter i andra EU-länder.

I samband med gränskontroll och sökning i Schengens informationssystem, som beskrivits ovan, kan en person som är efterlyst, t.ex. genom en europeisk arresteringsorder, komma att gripas och

överlämnas till polis eller föranleda kontakt med polis eller åklagare i andra länder.

Tullinformationssystemet Customs Information System (CIS) har inrättats genom förordningen (EG) nr 515/97 och den s.k. CIS-konventionen för att tillgodose behovet av snabb och effektiv informationsspridning för brottsbekämpande verksamhet med anknytning till EU:s tull- och jordbruksreglering. CIS är ett underrättelseregister för att bekämpa brott inom den första pelaren (de Europeiska gemenskaperna) och den tredje pelaren (inre och rättsliga angelägenheter).

Tillgången till uppgifter i CIS regleras av rådets förordning (EG) nr 515/97 och förordningen (1998:64) om tillämpning av Europeiska unionens tullinformationssystem. Enligt 3 och 4 §§ i den senare förordningen gäller att uppgifter ur tullinformationssystemet får användas av Tullverket, svenska polismyndigheter, Kustbevakningen, Jordbruksverket och Läkemedelsverket i enlighet med bestämmelserna om tullinformationssystemet i förordning (EG) nr 515/97 i den utsträckning myndigheten har befogenhet att vidta åtgärder för att förebygga, utreda och beivra överträdelser av EU:s tull- eller jordbrukslagstiftning. Tullverket, polismyndigheter och Kustbevakningen får ha direktåtkomst till uppgifter i samtliga kategorier i tullinformationssystemet. Tullverket är personuppgiftsansvarigt för tullinformationssystemet i Sverige. När systemet operativt sätts i drift har kustbevakningstjänstemän med s.k. allterminalkort tillgång till information.

Gemensamma internationella operationer förekommer vidare inom ramen för t.ex. BSRBCCC (Baltic Sea Region Border Control Cooperation Conference), varvid informationsutbyte avseende aktuella iakttagelser eller företeelser angående brottsbekämpning och gränskontroll i anslutning till sjötrafiken sker tämligen formlöst.

Kustbevakningen deltar tillsammans med Tullverket, polisen och Åklagarväsendet i samarbetet inom regeringschefernas Task Force for combatting organised crime in the Baltic Sea region och dess operativa kommitté (OPC). Inom OPC bedrivs underrättelsesamarbete som syftar till att bekämpa gränsöverskridande brottslighet. Under år 2004 har Kustbevakningen medverkat i flera expertgrupper rörande narkotikabrottslighet, miljöbrottslighet och illegal immigration.

Samarbetet inom BSRBCCC är väl förankrat kring gränsövervakningsfrågor i östersjöregionen i sin helhet. Inom

BSRBCCC används ett kommunikationssystem (CoastNet) för utbyte och delgivning av strategiska och operativa underrättelser avseende fartyg och rapporter. I framtiden skall även sjölägesinformation kunna utbytas med stöd av systemet. Systemet förvaltas och förs av det finska Gränsbevakningsväsendet. I systemet behandlas bl.a. uppgifter om misstänkta fartyg (”list of suspicious ships”), där varje land kan lägga in uppgifter om vissa fartyg. I anslutning till fartygen lämnas endast uppgift om vem som vill bli kontaktad om fartyget iakttas och inte uppgift om vilken brottslig verksamhet det misstänks finnas kopplingar till.

EU har inrättat en gemenskapens gränsbyrå i Warszawa, som Kustbevakningen samarbetar och utbyter information med. Kustbevakningen har även åtkomst till Schengen Information System, och genom att tillträda Europolkonventionen har Sverige åtagit sig att förse Europols informationssystem (EIS) med svenska underrättelser. Eftersom Kustbevakningen ingår i Europol kommer myndigheten också att få åtkomst till systemet. Inom gemenskapen har vidare beslutats om inrättandet av ett gemensamt viseringsregister som gränskontrollmyndigheterna i viss utsträckning kommer att få åtkomst till.

Kustbevakningen har vidare, tillsammans med Fiskeriverket, deltagit i EU-samarbetet kring fiskerikontrollfrågorna. Deltagandet har främst ägt rum i förvaltningskommittén för fiske och vattenbruk och expertgruppen för fiskerikontroll. Kustbevakningen samverkar också med gemenskapens Fiskebyrå i Vigo i Spanien.

I sjösäkerhetsfrågor och miljöfrågor berörs Kustbevakningen också av verksamheten inom gemenskapens sjösäkerhetsbyrå (EMSA, European Maritime Safety Organization) i Bryssel.

Kustbevakningen fortsätter samtidigt sitt deltagande i olika expertgrupper inom ramen för det internationella arbetet inom IMO, som är FN:s sjöfartsorgan. Deltagandet har givit insyn i och möjlighet att påverka t.ex. utvecklingen inom sjöfartsskyddet.

Nordiskt samarbete inom kustbevakningsområdet bedrivs också inom den nordiska Kustbevakningskonferensen.

Vidare samverkar Kustbevakningen internationellt även vad avser miljöräddningstjänsten och miljöövervakningen i olika samverkansforum mellan östersjöländerna (HELCOM), de nordiska länderna (Köpenhamnsavtalet) respektive i ett samarbete som berör Nordsjön (Bonnöverenskommelsen).

7. Regler för behandling av personuppgifter i brottsbekämpande verksamhet

7.1. Polisdatalagen m.m.

Polisens behandling av personuppgifter regleras av datalagen (1973:289), polisdatalagen (1988:622), polisdataförordningen (1999:81) samt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem.

Polisdatalagen utgår från personuppgiftslagen och innehåller endast de särbestämmelser som är nödvändiga för polisens verksamhet. Polisdatalagen innehåller både allmänna regler om behandling av personuppgifter i polisiärt arbete och regler om vissa särskilda register. För sådan behandling av personuppgifter som sker med stöd av lagen om belastningsregister, lagen om misstankeregister eller lagen om Schengens informationssystem gäller inte polisdatalagen.

Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet för att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat eller bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Polisdatalagen innehåller även särskilda regler om behandling av uppgifter i kriminalunderrättelseverksamhet. Polisen har rätt att föra kriminalunderrättelseregister för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet eller för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. För att kriminalunderrättelseregister skall få innehålla uppgifter som kan hänföras till enskild person krävs att uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.

För att personuppgifter skall få behandlas i kriminalunderrättelseverksamhet föreskriver lagen att en särskild undersökning skall ha inletts och det skall finnas anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.

Rikspolisstyrelsen och polismyndigheterna får ha direktåtkomst till kriminalunderrättelseregistren. Därutöver får uppgifter ur ett kriminalunderrättelseregister lämnas ut till Ekobrottsmyndigheten, Kustbevakningen, Tullverket eller Skatteverket om uppgifterna kan antas ha särskild betydelse för en pågående undersökning i myndighetens brottsutredande verksamhet eller för andra brottsbekämpande åtgärder.

Polisdatalagen innehåller också särskilda bestämmelser om registret med uppgifter om DNA-analyser i brottmål, fingeravtrycks- och signalementsregistret samt SÄPO-registret.

I sammanhanget bör också Europarådets rekommendation (Recommendation No. R (87) 15) om användning av personuppgifter inom polissektorn beröras. Rekommendationen innehåller speciella dataskyddsregler för personuppgifter som förs av polismyndighet med hjälp av automatisk databehandling (ADB). Genom reglerna har man försökt finna en balans mellan å ena sidan den enskildes intresse av personlig integritet och å andra sidan samhällets intresse av att förhindra och bekämpa brott samt upprätthålla allmän ordning. Regleringen omfattar all insamling, lagring, användning och kommunikation av personuppgifter för polisändamål. Medlemsstaterna får utsträcka regleringen även till manuellt förda register. Det är emellertid inte tillåtet att flytta personuppgifter från ADB-register till manuella register för att därigenom undgå rekommendationens reglering. Med polisregister avses i rekommendationen alla former av strukturerade personuppgifter som förs av polismyndighet med syfte att förhindra och bekämpa brott samt upprätthålla allmän ordning. Polismyndigheten skall anmäla sina register till dataskyddsmyndigheten. Endast sådana personuppgifter får samlas in som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott såvida inte den inhemska lagstiftningen godkänner att mer omfattande uppgifter samlas in. Om möjligt bör den enskilde informeras om att uppgifter samlats in om honom eller henne när det inte längre är till förfång för polisverksamheten. Lagrade uppgifter skall så långt det är möjligt vara riktiga och begränsade till sådant som är nödvändigt för att polismyndigheten skall kunna fullgöra sin lagstadgade uppgifter. Personuppgifter i polisregister får endast

användas för polisändamål och överföras från en polismyndighet till en annan om uppgifterna behövs av mottagaren för att förhindra eller bekämpa brott eller upprätthålla allmän ordning. För att den enskilde skall kunna utöva sina rättigheter skall det finnas en offentlig uppgift om befintliga polisregister. Den enskilde skall nämligen kunna få polisregisterutdrag och kräva att felaktiga uppgifter rättas eller tas bort. En begäran att få registerutdrag kan i princip vägras endast i två fall, nämligen om det krävs för att skydda vittnen eller polisinformatörer eller om det är oundgängligen nödvändigt för att utföra en lagstadgad polisuppgift. Den enskilde skall även ha rätt att överklaga ett avslagsbeslut. Datakvaliteten skall fortlöpande kontrolleras i ett polisregister. Särskilda krav ställs också på datasäkerheten, bl.a. skall det föras ett loggregister.

1

Polisdatalagen har varit föremål för utredning och Polisdatautredningen lämnande i december 2001 sitt betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92). Utredningens förslag bereds alltjämt inom Regeringskansliet och ännu har något förslag till ny lagstiftning inte lagts fram för riksdagen.

7.1.1. Misstanke- och belastningsregister

Rikspolisstyrelsen för enligt lagen (1998:621) om misstankeregister ett särskilt nationellt register över personer som är skäligen misstänkta för brott. Syftet med registret är att tillgången till sådana uppgifter för bl.a. polis-, skatte- och tullmyndigheter skall underlättas för att dessa myndigheter skall kunna samordna förundersökningar och förebygga, upptäcka och utreda brott.

På begäran av bl.a. polis-, skatte-, tull- eller åklagarmyndighet skall Rikspolisstyrelsen lämna ut uppgifter ur misstankeregistret och dessa myndigheter får också ha direktåtkomst till registret.

En myndighet som har rätt att få uppgifter ur registret skall i varje särskilt fall noga pröva behovet av information. En begäran om att få ta del av uppgifter ur registret får göras endast om skälet till det uppväger den olägenhet det innebär för den som berörs.

I lagen (1998:620) om belastningsregister finns särskilda bestämmelser om det nationella belastningsregister som förs av Rikspolis-

1

Uppgifterna om rekommendationen är hämtade från Claes Kring & Sten Wahlqvist,

Datalagen med kommentarer, Stockholm 1989, s. 40 f.

styrelsen, som också är personuppgiftsansvarig för behandlingen av personuppgifter i registret.

Belastningsregistret innehåller information om personer som har dömts för brott i Sverige och om svenskar som har dömts för brott utomlands. Registret förs bl.a. för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos polis-, skatte- och tullmyndigheter för att förebygga, upptäcka och utreda brott samt hos Åklagarmyndigheten för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande.

Rikspolisstyrelsen skall på begäran lämna ut uppgifter i belastningsregistret till ett begränsat antal myndigheter, bl.a. polis-, skatte-, tull- eller åklagarmyndighet, som också får ha direktåtkomst till registret enligt regeringens förordnande i 19 § förordningen (1999:1134) om belastningsregister. Direktåtkomsten skall begränsas till att endast gälla sådana uppgifter som myndigheterna har rätt att få enligt lagen om belastningsregister eller tillhörande förordning.

En myndighet som har rätt att få uppgifter ur registret skall i varje särskilt fall noga pröva behovet av information. En begäran om att få ta del av uppgifter ur registret får göras endast om skälet till det uppväger den olägenhet det innebär för den som berörs.

Enligt 7 kap. 17 § sekretesslagen (1980:100) gäller absolut sekretess för uppgifter i belastningsregistret och de sekretessbrytande bestämmelserna i 14 kap. sekretesslagen är inte tillämpliga. På grund härav är den särskilda lagstiftningen om belastningsregister uttömmande när det gäller vem som får ta del av uppgifter eller utdrag ur registret. Det betyder bl.a. att Kustbevakningen i princip inte har rätt att få del av särskilda registerutdrag ur belastningsregistret, utan endast kan få ut uppgifter när det är nödvändigt för polisens verksamhet med stöd av 1 kap. 5 § sekretesslagen.

Till skillnad från vad som gäller för belastningsregistret är den särskilda lagstiftningen om misstankeregister inte uttömmande när det gäller vilka myndigheter som kan få del av uppgifter. I lagen finns en bestämmelse som anger att uppgifter får lämnas ut i vissa andra fall i enlighet med vad som framgår av 14 kap. sekretesslagen (1980:100).

Andra myndigheter, t.ex. Kustbevakningen, kan alltså få del av information med stöd av sekretesslagens bestämmelser. Kustbevakningen har emellertid, till skillnad från de nämnda polis-, skatte-, tull- eller åklagarmyndigheterna, som har direktåtkomst till

registret, endast möjlighet att få ut uppgifter ur misstankeregistret efter en sekretessprövning i det enskilda fallet.

Kustbevakningen har i anledning av myndighetens begränsade möjligheter att få ut uppgifter ur misstanke- och belastningsregistren gjort en framställan till regeringen om ändring av förordningen som reglerar respektive register för att ge Kustbevakningen direktåtkomst till registren i myndighetens verksamhet med att förebygga, upptäcka och utreda brott. Framställan behandlas för närvarande inom Regeringskansliet.

7.1.2. Schengens informationssystem

Rikspolisstyrelsen för med stöd av lagen (2000:344) om Schengens informationssystem ett register som utgör den svenska nationella enheten av databasen Schengens informationssystem (SIS). Registrets syfte är att vara ett hjälpmedel för de andra Schengenstaterna att göra framställningar hos Sverige om bl.a. omhändertagande av personer och om dold övervakning eller särskilda kontrollåtgärder. I lagen finns bestämmelser om vilka uppgifter som får förekomma i registret och om vem som har rätt att få ut uppgifter ur registret. Sådan rätt har bl.a. polismyndigheter, Tullverket och Kustbevakningen. Lagen innehåller också en begränsande regel i fråga om vad uppgifter får användas till. En svensk myndighet får nämligen inte utnyttja en uppgift i registret för något annat syfte än det som den registrerade Schengenstaten har angivit vid registreringen, om inte den staten samtycker till att uppgiften används för andra ändamål.

I lagen anges vilka kategorier av efterlysningar m.m. som skall finnas i SIS och vilka åtgärder som får begäras. SIS skall innehålla framställningar om bl.a. omhändertagande av en person som efterlysts för överlämnande eller utlämning, att en person skall nekas tillträde till eller uppehållstillstånd i Schengenstaterna (spärrlista), lämnande av uppgift om uppehållsort för en person som har anmälts försvunnen eller tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet.

I lagen regleras vidare vilka personuppgifter som får finnas i registret. I SIS får endast namn, särskilda bestående fysiska kännetecken, födelsedatum och födelseort, kön, medborgarskap, om personen är beväpnad eller kan tillgripa våld, syftet med framställningen samt begärd åtgärd föras in.

Registret skall endast innehålla uppgifter som har behandlats av behöriga myndigheter i Schengenstaterna, i enlighet med respektive stats nationella lagstiftning. Rikspolisstyrelsen får registrera uppgifter i SIS endast om behandling av motsvarande slag av uppgifter är tillåten enligt personuppgiftslagen, polisdatalagen eller annan svensk författning.

Kustbevakningen har direktåtkomst till uppgifter ur registret när myndigheten utför gränskontroller eller bistår i sådan verksamhet, och när Kustbevakningen utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott. Kustbevakningen har direktåtkomst till SIS-registret.

Slutligen gäller att en svensk myndighet inte får utnyttja en uppgift i registret för något annat syfte än det som den registrerade staten har angett vid registreringen.

7.1.3. Passregistret

Polismyndigheterna är passmyndigheter inom riket och Rikspolisstyrelsen skall enligt passförordningen (1979:664) föra ett centralt passregister. På begäran från bl.a. polismyndigheter, Tullverket och Kustbevakningen skall Rikspolisstyrelsen lämna ut uppgifter i form av fotografisk bild av enskild från registret.

7.2. Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Tullverkets hantering av personuppgifter och annan information regleras, förutom av personuppgiftslagen, genom särskild registerlagstiftning dels för den brottsbekämpande verksamheten, dels för annan verksamhet som verket bedriver.

Behandlingen av uppgifter i den brottsbekämpande verksamheten reglerades tidigare i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet.

Lagen har varit föremål för översyn i Tullbrottsdatautredningens betänkande Tullverkets brottsbekämpning Integritet – Effektivitet (SOU 2002:113). Regeringen har därefter i proposition 2004/05:164 om Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling lämnat förslag till en ny lag om behandling av

uppgifter i Tullverkets brottsbekämpande verksamhet. Lagen, som trädde i kraft den 1 december 2005, ersätter den tidigare lagen.

Den nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet utgör, enligt regeringen, en anpassning till den tekniska utvecklingen och de ökade kraven på effektivitet inom Tullverket. De nya bestämmelserna innebär bl.a. att Tullverket får bättre möjligheter än idag att i sin brottsbekämpande verksamhet använda sig av information som finns i tulldatabasen (Tullverkets databas över uppgifter lämnade i tulldeklarationer) samt att i större omfattning än i dag utnyttja informationsteknik i samarbetet med andra brottsbekämpande myndigheter. Lagen gäller i stället för personuppgiftslagen och innehåller hänvisningar till de bestämmelser i personuppgiftslagen som skall vara tillämpliga på Tullverkets brottsbekämpande verksamhet.

För den verksamhet som Tullverket bedriver och som inte utgör brottsbekämpning finns bestämmelser om behandling av uppgifter i tulldatabasen och om behandling av uppgifter i andra fall i lagen (2001:185) och förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet. Uppgifter får enligt lagen behandlas bl.a. för ändamålen bestämmande, redovisning och betalning av tullar, skatter och avgifter samt för övervakning, revision och kontrollverksamhet. Genom prop. 2004/05:164 om Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling har även ett sekundärt ändamål införts med innebörden att uppgifter som insamlats för de nämnda primära ändamålen även får behandlas för att tillhandahålla information som behövs i Tullverkets brottsbekämpande verksamhet.

2

Varken Kustbevakningen eller någon

annan brottsbekämpande myndighet får ha direktåtkomst till tulldatabasen, men det finns inga särskilda bestämmelser i lagen eller förordningen som begränsar Tullverkets möjligheter att lämna ut uppgifter från databasen till andra myndigheter.

Tillämpningsområde m.m. (1–6 §§)

Lagen gäller vid Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten och tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad samt viss strukturerad manuell behandling. Med personuppgifter avses

2

Se prop. 2004/05:164 s. 98 ff. och 128 samt SFS 2005:790.

detsamma som i personuppgiftslagen, nämligen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Utanför lagens tillämpningsområde faller, förutom behandling av personuppgifter inom den fiskala verksamheten, även behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Tullverkets verksamhet.

Bestämmelserna om ändamål, ansvar för utförd behandling och gallring samt de specifika bestämmelser som avser tullbrottsdatabasen är tillämpliga också på uppgifter om juridiska personer.

Vidare är bestämmelserna i lagen generella, vilket innebär att om inte annat stadgas så gäller bestämmelserna för all behandling av uppgifter i den brottsbekämpande verksamheten, oavsett om det gäller e-post, enskilda tjänstemäns promemorior som upprättats i ordbehandlingsprogram, mindre register som används tillfälligt i underrättelseprojekt eller större register och datorsystem som används gemensamt i den brottsbekämpande verksamheten. För de sistnämnda fallen, t.ex. behandling i Tullverkets gemensamma underrättelseregister och ärendehanteringssystem, finns det utöver de generella bestämmelserna särskilda bestämmelser avseende behandling i den gemensamma databasen för Tullverkets brottsbekämpande verksamhet, tullbrottsdatabasen.

Lagen gäller i stället för personuppgiftslagen (1998:204) och innehåller hänvisningar till de bestämmelser i personuppgiftslagen som skall vara tillämpliga på Tullverkets brottsbekämpande verksamhet.

Ändamål (7–9 §§)

I lagen anges de särskilda ändamål för vilka uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet. Uppgifter får behandlas om det behövs för att förhindra eller upptäcka brottslig verksamhet, utreda eller beivra visst brott, eller fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete.

Med behandling för att förhindra eller upptäcka brottslig verksamhet åsyftas det som normalt kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att brott redan begåtts.

Uppgifter som behandlas för något av dessa ändamål får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen.

I lagen anges uttömmande för vilka ändamål uppgifter får behandlas. Utöver nämnda ändamål får uppgifter endast behandlas för att lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskylighet följer av lag eller förordning, till andra. Att uppgifter får lämnas ut enligt t.ex. tryckfrihetsförordningen följer av grundlags allmänna företräde och genom en uttrycklig hänvisning till 8 § första stycket personuppgiftslagen, där det anges att bestämmelserna i denna lag inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter.

Personuppgiftsansvar (10 §)

Tullverket är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför, om inte annat framgår av särskild lag eller förordning. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer.

Behandling av känsliga personuppgifter (11 §)

Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Sådana känsliga uppgifter får dock behandlas om det är absolut nödvändigt som komplement till behandling på annan grund eller om det sker i en handling som kommit in till Tullverket i ett ärende.

Behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet (12–13 §§)

I lagen anges en noggrann begränsning av de personer om vilka uppgifter får behandlas i Tullverkets arbete med att förhindra eller upptäcka brottslig verksamhet. Bestämmelsen korresponderar med

den särskilda ändamålsbestämmelsen i 7 § 1. Enligt bestämmelsen får uppgifter om en person behandlas om denne skäligen kan misstänkas för att ha utövat eller komma att utöva verksamhet som antingen innefattar brott för vilket är föreskrivet fängelse i minst två år eller verksamhet som innefattar brott och som sker systematiskt. Härmed innefattas uppgifter om personer som misstänks utöva allvarlig brottslighet eller misstänks vara delaktiga i en organiserad brottslig verksamhet, utan att brottsligheten i det enskilda fallet kan kategoriseras som allvarlig.

3

Vidare får uppgifter som avser transportmedel, varor eller hjälpmedel som kan antas ha samband med den ovan nämnda brottsligheten behandlas under förutsättning att de inte direkt kan hänföras till en person. Uppgifterna kan exempelvis avse registreringsnummer för ett fordon, men får alltså inte avse t.ex. namn eller personnummer.

Under vissa förutsättningar får även uppgifter om icke misstänkta personer behandlas. Uppgifter om en person som kan antas ha samband med brottslig verksamhet får nämligen ske i ett ärende som rör viss preciserad verksamhet som innefattar brott för vilket är föreskrivet fängelse i minst två år, eller viss preciserad verksamhet som innefattar brott och som sker systematiskt. Med viss preciserad verksamhet menas att ärendet måste ha en viss förbestämd omfattning, genom att det fokuserar på ett visst fenomen eller beteendemönster. Detta måste framgå av ärendet genom någon slags dokumentation, t.ex. i form av en ärendemening eller liknande.

4

När det gäller uppgifter om personer som inte själva är misstänkta för brottslig verksamhet gäller vidare att endast de personer som arbetar med ärendet får ha direkt tillgång till uppgifterna. Med direkt tillgång avses den interna direktåtkomsten inom myndigheten. Begreppet har införts för att göra åtskillnad mellan just den interna tillgången och extern direktåtkomst från t.ex. andra myndigheter.

5

Begränsningen att endast de som arbetar med ärendet får ha direkt tillgång till uppgifterna gäller även när uppgifter behandlas för att utreda eller beivra visst brott eller för internationellt tullsamarbete enligt 15 §.

3

Prop. 2004/05:164 s. 71.

4

Prop. 2004/05:164 s. 72.

5

Prop. 2004/05:164 s. 73.

Särskilda upplysningar (16 §)

Om det inte klart framgår av sammanhanget att de uppgifter som behandlas om en person inte har som grund att personen är misstänkt för brott, skall en särskild upplysning om detta förhållande göras i anslutning till personuppgifterna. Vidare skall de personer som inte är skäligen misstänkta för att ha utövat allvarlig eller systematisk brottslig verksamhet förses med en upplysning om detta. Det kan t.ex. avse personer som endast är misstänkta för mindre allvarlig eller icke systematisk brottslig verksamhet. När uppgifter behandlas om en person som kan antas ha samband med brottslig verksamhet – antingen genom att själv utöva verksamheten eller genom sitt samröre med utövaren – skall en särskild upplysning i förekommande fall lämnas om vilken trovärdighet som tillmäts uppgiftslämnaren. Om möjligt skall också anges hur korrekt uppgiften är, dvs. om det är fråga om en obekräftad gissning eller ett belagt faktum.

6

Behandling av uppgifter om kvarstående misstankar (17–18 §§)

Om en förundersökning mot en person har lagts ned på grund av bristande bevisning, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet och uppgifterna behövs för att förundersökning skall kunna tas upp på nytt.

Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt, eller för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.

Uppgifter som får behandlas i tullbrottsdatabasen (19 §)

Enligt 3 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet skall det i Tullverkets brottsbekämpande verksamhet finnas en samling uppgifter och handlingar som med

6

Prop. 2004/05:164 s. 77 f.

hjälp av automatiserad behandling används gemensamt i verksamheten (tullbrottsdatabas).

Tullbrottsdatautredningens förslag till reglering innebar att lagen delades in i tre kapitel. Härvid skedde en uppdelning mellan allmänna bestämmelser som i huvudsak var tillämpliga på all behandling av uppgifter som omfattas av lagen och särskilda bestämmelser som endast gällde automatiserad behandling av uppgifter och handlingar i en gemensam databas. Enligt utredningens mening måste det för Tullverket finnas särskilda regelverk för sådan automatiserad behandling av personuppgifter som inte utgörs av t.ex. vanlig ordbehandling eller e-postkommunikation och som inte är av helt tillfällig natur. De stora gemensamma uppgiftssamlingar hos statliga myndigheter som personregister och ärendehanteringssystem utgör innebär, enligt utredningen, på grund av såväl antalet personer som har tillgång till uppgifterna som de tekniska möjligheterna att söka i materialet och göra sammanställningar om registrerade personer, en påtaglig risk för otillbörliga intrång i enskildas personliga integritet. Den risken blir än större ju mer avancerade system som utvecklas. Utredningen ansåg därför att det från integritetssynpunkt fanns starka skäl för att skapa tydliga regler om vad som är tillåtet i fråga om sådan behandling. Däremot ansåg utredningen att det för resterande behandling av uppgifter var tillräckligt med ett enklare regelverk. Det gällde alltså sådan mer tillfällig behandling som sker för den enskilde tjänstemannens bruk eller som i vart fall är förbehållen avgränsade projektgrupper e.d. på ett sådant sätt att uppgifter inte kan sägas användas gemensamt i den brottsbekämpande verksamheten.

7

I den nya lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet har lagstiftaren emellertid inte anammat den av Tullbrottsdatautredningen föreslagna kapitelindelningen. Regeringen konstaterar att den författningsstruktur som utredningen valt förvisso stämmer överens med den som tillämpas i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet, dvs. den lag som gäller för den fiskala verksamheten. Regeringen anser emellertid att det inom den brottsbekämpande verksamheten i högre grad än den fiskala finns behov av bestämmelser som är generellt tillämpliga på all behandling av

7

SOU 2002:113 s. 198 ff.

uppgifter. Detta innebär att flertalet bestämmelser är generellt tillämpliga på alla typer av uppgiftsbehandling.

Vissa tillkommande regler gäller emellertid endast för den särskilda form av automatiserad behandling av uppgifter och handlingar som utförs i en databas för gemensam användning i verksamheten, den s.k. tullbrottsdatabasen. Detta gäller vilka uppgifter och handlingar som får behandlas i databasen, vilka myndigheter som får ha direktåtkomst till uppgifter i tullbrottsdatabasen samt när uppgifter i databasen skall gallras. Övriga bestämmelser är generellt tillämpliga och gäller för all behandling av uppgifter. Lagstiftaren instämde således inte i utredningens bedömning att den behandling av uppgifter som faller utanför tullbrottsdatabasen endast skulle kunna omgärdas av ett enklare regelverk medan lagstiftningens fokus skulle ligga på regleringen av uppgiftsbehandling inom ramen för tullbrottsdatabasen.

8

I 19 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet finns särskilda bestämmelser om vilka uppgifter som får behandlas i tullbrottsdatabasen. Paragrafen reglerar dels hanteringen i tullbrottsdatabasen av elektroniska handlingar, dels vilka kategorier av uppgifter som får behandlas i tullbrottsdatabasen under förutsättning att villkoren för behandling är uppfyllda.

Till Tullverket inkomna handlingar i ett ärende får behandlas i tullbrottsdatabasen oavsett innehåll och oavsett om de har kommit in i elektronisk form eller om det är pappershandlingar som har skannats in och lagrats. För handlingar som upprättats av Tullverket i ett ärende gäller däremot samma begränsningar av innehållet i fråga om känsliga personuppgifter som för all annan behandling i Tullverkets brottsbekämpande verksamhet.

Om förutsättningarna i övrigt är uppfyllda får även vissa kategorier av uppgifter behandlas i tullbrottsdatabasen. Bland annat får grundläggande identitetsuppgifter om fysiska personer, motsvarande uppgifter om juridiska personer, upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet, de omständigheter som är anledningen till att uppgifter om en person behandlas samt särskilda fysiska kännetecken behandlas.

Regeringen eller den myndighet regeringen bestämmer kan meddela närmare föreskrifter om de uppgifter som får behandlas i

8

Jfr prop. 2004/05:164 s. 59.

tullbrottsdatabasen. Härmed avses en precisering av vilka uppgifter som ingår i respektive uppgiftskategori.

Sökbegränsningar (20–22 §§)

Förutom innehåll i och åtkomst till register och databaser är frågan om på vilket sätt uppgifter kan sammanställas en av de viktigare från integritetssynpunkt. Lagen innehåller därför vissa begränsningar av vilka uppgifter som får användas som sökbegrepp.

Enligt regeringens bedömning bör det inte vara möjligt att använda känsliga personuppgifter som sökbegrepp vid eftersökande av information inom ramen för Tullverkets brottsbekämpande verksamhet. Uppgifter som beskriver en person utseende bör dock alltid få användas som sökbegrepp. Det gäller signalementsuppgifter om t.ex. kroppsbyggnad, ansiktsform, hår- och hudfärg, klädsel och fysiska kännetecken såsom födelsemärken, saknade lemmar, blindhet eller tatueringar.

9

Vidare finns en bestämmelse som hindrar att personuppgifter som direkt kan hänföras till en person, som namn, personnummer och samordningsnummer, används som sökbegrepp vid sökning efter uppgifter om personer som inte är misstänkta för brott eller för brottslig verksamhet. Bestämmelsen hindrar emellertid inte att en sökning sker avseende en annan än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller i en viss handling.

Slutligen finns en bestämmelse som tar sikte på sökning efter elektroniska handlingar. Enligt denna bestämmelse får vid sökning efter en handling som kommit in eller upprättats i ett ärende endast vissa uppgifter användas som sökbegrepp. Dessa sökbegrepp är uppgift om från vem handlingen har kommit in eller till vem den har expedierats, datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning som har åsatts handlingen och i korthet vad handlingen rör. När väl en bestämd handling är identifierad med hjälp av dessa sökbegrepp gäller däremot inga andra begräsningar för sökning efter enskilda uppgifter i denna handling än att nämnda känsliga personuppgifter inte får användas.

Regeringen anger som skäl för bestämmelserna att det inte bör vara möjligt att med hjälp av helt fri sökning göra sammanställningar av uppgifter i elektroniska handlingar i ett ärende-

9

Prop. 2004/05:164 s. 90.

hanteringssystem. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar kan göras av samtliga förundersökningsärenden där den misstänkte har en viss nationalitet. För att ärendehanteringen skall kunna skötas på ett effektivt sätt är det dock enligt regeringen nödvändigt att handläggare ges möjlighet att söka efter enskilda handlingar, t.ex. med angivande av ärendebeteckning.

10

Regeringen anser vidare att det i motsats till Tullbrottsdatautredningens förslag inte bör införas någon reglering med innebörd att uppgifter och handlingar som har överlämnats till arkivmyndighet efter viss tid får eftersökas utan begränsningar i fråga om sökbegrepp. Regeringen konstaterar att sökbegränsningarna inte är tillämpliga för uppgifter om avlidna personer. Regeringen finner vidare inte anledning att i detta sammanhang föreslå att det införs en sådan bestämmelse som föreslagits av utredningen och som för övrigt rör behandling av uppgifter hos arkivmyndigheter, inte Tullverket.

11

7.3. Skattebrottsenheterna

Skattebrottsenheternas behandling av personuppgifter regleras av lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och förordningen (1999:105) med samma namn. Lagen gäller utöver personuppgiftslagen och är tillämplig vid behandling av personuppgifter i Skatteverkets verksamhet med att bedriva spaning och utredning i fråga om brott som avses i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar samt med att förebygga sådana brott.

Skatteverket har bl.a. rätt att föra underrättelseregister om syftet är att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet eller att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet. För att underrättelseregistret skall få innehålla uppgifter som kan hänföras till en enskild person krävs att uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med uppgifterna skäligen kan

10

Prop. 2004/05:164 s. 91.

11

Prop. 2004/05:164 s. 91 f.

misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.

För att personuppgifter skall få behandlas i underrättelseverksamhet föreskrivs att en särskild undersökning avseende brott som avses i lagen om Skatteverkets medverkan i brottsutredningar skall ha inletts och att det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.

Skatteverket får ha direktåtkomst till underrättelseregistren. Härutöver får uppgifter lämnas ut till Ekobrottsmyndigheten, en polismyndighet och Tullverket endast om uppgifterna kan antas ha särskild betydelse för en pågående undersökning eller andra brottsbekämpande åtgärder.

VÅRA ÖVERVÄGANDEN

8. Kustbevakningens behov av informationshantering

I våra direktiv uttalas att vi skall inventera samt sätta oss in i det arbete som bedrivs för att utveckla befintliga och inrätta nya register och databaser inom Kustbevakningen. Vi skall också utreda hur den nya tekniken påverkar Kustbevakningens arbetsmetoder och ta ställning till vilka åtgärder som bör vidtas för att förbättra informationsutbytet mellan Kustbevakningen och andra myndigheter och organisationer. Här nämns särskilt de myndigheter som tillsammans med Kustbevakningen bedriver brottsbekämpande verksamhet. Slutligen skall vi lämna sådana förslag till författningsreglering i lag som våra överväganden föranleder.

För att närmare analysera Kustbevakningens behov av informationshantering har vi genomfört en rad olika studiebesök hos såväl den centrala ledningen som ute hos regionerna. Under dessa studiebesök har många olika problem och behov relaterade till den gällande lagstiftningen diskuterats. Vi har också försökt kartlägga hur Kustbevakningens informationshantering bedrivs i praktiken och vilka ytterligare hjälpmedel som Kustbevakningen enligt vår mening behöver eller anser sig vara i behov av.

Nedanstående beskrivningar av det behov av informationshantering som föreligger inom Kustbevakningen baserar sig på de iakttagelser som vi har gjort under studiebesöken samt på de samtal vi fört med Kustbevakningens personal vid våra besök och fortlöpande under utredningens gång. Det finns dock anledning att framhålla att det enligt vår erfarenhet kan förekomma olika lokala varianter och rutiner som skiljer sig åt mellan de olika regionerna inom Kustbevakningen. Det är därför inte möjligt att ge en exakt och heltäckande bild av informationshanteringen inom Kustbevakningen, utan beskrivningen måste av nödvändighet bli av mer generell karaktär.

Rent allmänt kan sägas att Kustbevakningen, särskilt i den brottsbekämpande verksamheten, har ett stort behov av att snabbt

kunna få tillgång till uppgifter från olika håll. Kustbevakningen efterlyser framför allt tillgång till polisens och tullens olika register, för att erhålla sådan förhandsinformation som möjliggör att Kustbevakningens olika kontroll- och tillsynsinsatser kan genomföras effektivt. Även av rena säkerhetsskäl för den egna personalen, för att få en bättre vetskap av vilka kategorier av personer som tjänstemännen kan komma i kontakt med vid en insats, finns det behov av information, t.ex. från polisens misstanke- och belastningsregister.

Våra slutsatser av nedanstående redovisning samt förslag om vilka åtgärder i författningshänseende som bör vidtas för att Kustbevakningen skall kunna uppfylla sina behov av informationshantering presenteras närmare i kapitel 9–11. Där lämnar vi i samband med våra allmänna överväganden förslag till ny lagreglering av Kustbevakningens behandling av personuppgifter samt vissa kompletterande författningsförslag.

8.1. Informationshantering i den egna verksamheten

I kap. 5 beskrivs Kustbevakningens befintliga system för automatiserad behandling av personuppgifter och annan informationshantering. Av denna beskrivning framgår att förekommande system är framtagna för att i första hand stödja den administrativa planeringen och uppföljningen av den egna verksamheten. Systemen används därmed bl.a. för att producera underlag för myndighetens redovisning av verksamheten i enlighet med regeringens i regleringsbrev uppställda återrapporteringskrav.

Inom Kustbevakningen finns endast en mycket begränsad tillgång till stödsystem för strukturerad ärendebaserad informationshantering och, utöver det s.k. rapportdiariet, ingen tillgång till stödsystem för den brottsutredande verksamheten. I den brottsbekämpande verksamheten saknas således system för automatiserad ärendehantering och konkret utredarstöd via automatiserad uppgiftsbehandling. Vad som tillämpas är lokalt eller regionalt uppbyggda ordbehandlings- eller kalkylprogram som kompletteras med blankettstöd. System- och kommunikationslösningar för digital informationsöverföring till andra myndigheter saknas också.

Avsaknad av ändamålsenligt teknikstöd medför att personuppgifter, bl.a. av säkerhetsskäl, inte behandlas automatiserat och att nödvändig information därmed inte i tillräcklig utsträckning kan

spridas inom myndigheten och till andra med Kustbevakningen samverkande myndigheter på annat sätt än i pappersform.

Vidare är det vår erfarenhet att det ute hos enskilda handläggare råder en mycket stor osäkerhet om gällande regler och därmed förutsättningarna för att behandla personuppgifter. Denna osäkerhet, i kombination med bristfälligt teknikstöd leder sammantaget till att tjänstemännen i stor utsträckning undviker att behandla personuppgifter automatiserat. Dessa förhållanden begränsar betydligt möjligheten till informationsutbyte inom den egna verksamheten. I större utsträckning än vad som framstår som nödvändigt med hänsyn till gällande författningsreglering behandlas personuppgifter manuellt och förmedlas inom den egna verksamheten i stor utsträckning via telefon och fax.

De problem och behov av utveckling av möjligheterna till automatiserad informationsbehandling som här beskrivs är emellertid väl uppmärksammade inom Kustbevakningen. Under år 2005 genomfördes en översyn av Kustbevakningens organisation och resurser för IT-stöd som föranlett vissa organisationsförändringar och förstärkningar avseende resurser. Som beskrivits i avsnitt 5.3 pågår för närvarande en omfattande översyn av myndighetens system för informationsbehandling. Syftet med denna översyn är bl.a. att åstadkomma ett verksamhetsstöd med högre kvalitet och användarvänlighet i den ärendebaserade dokumenthanteringen och att förstärka informationssäkerheten. Projektet kan således förväntas leda till att utvecklade system för operativt verksamhetsstöd inom en snar framtid tas fram och att möjligheterna att utbyta information såväl inom myndigheten som med andra samverkande myndigheter härigenom förbättras. Sådana åtgärder krävs också med anledning av Kustbevakningens deltagande i RIF-samordningen med tillhörande principöverenskommelse om strukturerat elektroniskt informationsutbyte i ärendehanteringen byggt på för myndigheterna gemensamma begrepp.

För att främja en nödvändig utveckling av nya tekniska system som kan tillämpas i Kustbevakningens operativa verksamhet föreslår vi en teknikneutral lagstiftning, som tar sikte på principiellt viktiga frågor men som så långt det är möjligt undviker detaljreglering. Genom våra författningsförlag omfattas vidare hela Kustbevakningens operativa verksamhet av samma lagstiftning och genom angivandet av tydliga ändamål klargörs för vilka syften personuppgifter får behandlas. Det är vår avsikt att härigenom underlätta för tillämparna att avgöra vilka behandlingar av uppgifter

som är tillåtna och vilka förutsättningar som i övrigt gäller för informationshanteringen. Det ankommer på Kustbevakningen att som personuppgiftsansvarig utveckla system som med tillämpning av tillgängliga tekniska funktioner och i enlighet med gällande författningsreglering ger förutsättningar för en effektiv informationsbehandling i myndighetens operativa verksamhet. Kustbevakningen måste också ta ansvar för information till och fortbildning av sin personal.

8.2. Samverkan och informationsutbyte med andra myndigheter

Som framgått ovan har vi enligt regeringens direktiv i uppgift att ta ställning till vilka åtgärder som bör vidtas för att förbättra informationsutbytet mellan Kustbevakningen och de svenska och utländska myndigheter och organisationer som Kustbevakningen samverkar med. I direktiven pekas särskilt på förhållandet till de andra myndigheter som i likhet med Kustbevakningen bedriver brottsbekämpande verksamhet. Vi skall beakta intresset av att regleringen av behandlingen av personuppgifter inom denna krets av myndigheter blir enhetlig.

Det finns mot bakgrund härav anledning att särskilt beröra de problem med och behov av informationsutbyte som Kustbevakningen har när det gäller samverkan med övriga brottsbekämpande myndigheter. Det gäller såväl Kustbevakningens möjlighet att förmedla information till övriga brottsbekämpande myndigheter som myndighetens möjlighet att få åtkomst till uppgifter i t.ex. polisens register. Dessa frågor har berörts även i avsnitt 6.2.

8.2.1. Brottsbekämpande verksamhet

Det förekommer naturligtvis redan i dag informationsutbyte mellan de brottsbekämpande myndigheterna och dessa har t.ex. tillgång till varandras databaser och register i den utsträckning sekretesslagen (1980:100), personuppgiftslagen (1998:204) och olika registerförfattningar tillåter det. Det finns dock ett stort behov för Kustbevakningen av utökat och tekniskt utvecklat samarbete och informationsutbyte med såväl andra brottsbekämpande myndigheter som övriga samverkande myndigheter.

Statsmakterna har länge påtalat vikten av ett gott samarbete mellan de brottsbekämpande myndigheterna. Förutsättningarna för utbyte av information mellan de brottsbekämpande myndigheterna kan emellertid påverkas av många olika faktorer. Intresset av ett gott samarbete och goda möjligheter att utbyta information måste alltid ställas mot intresset av skyddet för den personliga integriteten. Informationsutbyte kan vara otillåtet på grund av bestämmelser i sekretesslagen, personuppgiftslagen eller registerförfattningar. Tanken bakom såväl sekretesslagstiftningen som personuppgiftslagen och annan lagstiftning som reglerar behandlingen av personuppgifter är behovet av att kunna skydda den enskildes personliga integritet. När information skall utbytas mellan svenska myndigheter måste hänsyn tas till om – och i så fall i vilken grad – sekretess gäller för de aktuella uppgifterna. Om information som skall utbytas behandlas automatiserat i databaser eller register, måste hänsyn dessutom tas till lagstiftning om behandling av personuppgifter. Bestämmelser i såväl sekretesslagen som personuppgiftslagen och myndighetsspecifika registerförfattningar kan således innebära hinder för ett fritt informationsutbyte.

Ett effektivt informationsutbyte kan även försvåras av tekniska hinder, t.ex. att myndigheternas olika datorsystem inte kan kommunicera. Andra hinder kan utgöras av bristande kunskaper hos myndigheterna om andra myndigheters behov av information och om vilka möjligheter det faktiskt finns att utbyta uppgifter.

Tekniska hinder och motsvarande svårigheter för ett effektivt informationsutbyte omfattas inte av vårt uppdrag. I sammanhanget kan dock pekas på den s.k. RIF-samordningen, vars arbete syftar till att undanröja just sådana tekniska hinder såvitt avser informationsutbytet med myndigheter i rättskedjan.

Vårt uppdrag tar i stället sikte på att försöka undanröja de rättsliga hinder som finns, för att härigenom ge berörda myndigheter möjlighet att utveckla ett rationellt informationsutbyte. Vi föreslår mot bakgrund härav en ny lag för behandling av personuppgifter i Kustbevakningens verksamhet för att möjliggöra en effektiv behandling av uppgifter. Vi lämnar också förslag på ändringar i sekretesslagen som skall undanröja de hinder som i dag finns för ett effektivt informationsutbyte mellan de myndigheter som Kustbevakningen samverkar med. Sammantaget ger dessa förslag möjlighet till direktåtkomst för andra myndigheter till uppgifter som behandlas hos Kustbevakningen och för Kustbevak-

ningen att lämna ut uppgifter på medium för automatiserad behandling till andra myndigheter.

Sekretess mellan de brottsbekämpande myndigheterna

Redan Tullbrottsdatautredningen har i betänkandet Tullverkets brottsbekämpning Integritet – Effektivitet (SOU 2002:113) påpekat att gällande sekretessregler utgör problem vid informationsutbytet mellan de brottsbekämpande myndigheterna. Särskilt gäller detta i underrättelseverksamheten, dels beroende på den stränga sekretess som gäller där dels beroende på att det saknas sekretessbrytande bestämmelser motsvarande de som gäller i förundersökningar. Tullbrottsdatautredningen framhöll mot denna bakgrund behovet av en övergripande översyn av informationsutbytet mellan de brottsbekämpande myndigheterna. För att åstadkomma en högre effektivitet i den brottsbekämpande verksamheten och en bättre samverkan mellan myndigheterna, ansåg utredningen att myndigheterna inte bör vara bundna av sekretess gentemot varandra i den brottsbekämpande verksamheten. Det skulle enligt utredningens uppfattning vara önskvärt om de brottsbekämpande myndigheterna i stället kunde omgärdas av en gemensam yttre sekretess. Enligt utredningens mening är det inte rimligt att den brottsbekämpande verksamheten försvåras av att statsmakterna valt att fördela verksamheten mellan flera myndigheter.

1

De brottsbekämpande myndigheterna har i en gemensam redovisning, av återrapporteringskrav i regleringsbrev, till regeringen angivit vad de anser vara nödvändiga åtgärder för att åstadkomma ett ändamålsenligt informationsutbyte. Myndigheterna framhåller bl.a. att det bör införas ett gemensamt regelverk avseende hanteringen av personuppgifter i den brottsbekämpande verksamheten, och att lagstiftningen bör tillåta utbyte av information utan föregående begäran. När det gäller sekretesslagen föreslår myndigheterna en ny generell sekretessbrytande regel som skall gälla mellan de brottsbekämpande myndigheterna. Vidare föreslår myndigheterna att sekretesskyddet hos de brottsbekämpande myndigheterna måste harmoniseras.

Det finns redan idag bestämmelser i sekretesslagen som möjliggör utbyte av uppgifter mellan de brottsbekämpande myndighet-

1

Se SOU 2002:113 s. 168.

erna. De viktigaste är 14 kap. 2 § fjärde stycket och generalklausulen i 14 kap. 3 § sekretesslagen. Dessa bestämmelser täcker dock inte det föreliggande behovet. Bestämmelsen i 14 kap. 2 § fjärde stycket gäller endast redan begångna brott. För uppgiftsutbyte i underrättelseverksamheten är myndigheterna helt hänvisade till att tillämpa generalklausulen. Tillämpningen av generalklausulen bygger på en intresseavvägning i det enskilda fallet som kan få olika utfall bl.a. beroende på vilken befattningshavare som fattar beslutet. Intresseavvägningen kan vara svår att göra och riskerar därmed att leda till en mera restriktiv tillämpning än vad lagstiftaren avsett.

Beredningen för rättsväsendets utveckling (BRU) har i betänkandet Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117) lämnat förslag på lösning av redovisade sekretessproblem. Enligt BRU bör sekretess inte vara ett hinder för utbytet av uppgifter inom den brottsbekämpande verksamheten, utan den brottsbekämpande verksamheten bör uppfattas som ett sekretessområde. BRU föreslår mot bakgrund härav att ett nytt stycke skall införas i 9 kap. 17 § sekretesslagen. Av denna bestämmelse skall framgå att sekretess inte hindrar att en uppgift lämnas från Åklagarmyndigheten, Ekobrottsmyndigheten, en polismyndighet, Kustbevakningen, Tullverket eller Skatteverket till någon annan av dessa myndigheter i deras brottsbekämpande verksamhet.

2

BRU framhåller att syftet med bestämmelsen är att effektivisera informationsutbytet mellan de brottsbekämpande myndigheterna och därmed den brottsbekämpande verksamheten. En generell sekretessbrytande bestämmelse för den brottsbekämpande verksamheten tar enligt BRU bort den osäkerhet och bristande effektivitet som i dag finns i utbytet av uppgifter i den brottsbekämpande verksamheten. Förslaget till sekretessbrytande bestämmelse löser enligt BRU frågan om uppgiftslämnande mellan myndigheter i den brottsbekämpande verksamheten.

Som ett konkret exempel på fördelen med en generell sekretessbrytande bestämmelse nämner BRU Maritimt underrättelsecentrum (MUC) i Karlskrona, där Kustbevakningen är samlokaliserade med polisen och Tullverket. Enligt BRU kommer den föreslagna bestämmelsen att underlätta samarbetet och på sikt

2

Se SOU 2005.117 s. 162 ff.

utgöra förutsättningar för att skapa en gemensam teknisk plattform och ett gemensamt diarieföringssystem för verksamheten.

Misstanke- och belastningsregister

Kustbevakningen har i en skrivelse till Justitiedepartementet den 10 januari 2005 gjort en framställan om ändring i författningarna om misstankeregister och belastningsregister. Kustbevakningen vill kunna få ut fullständiga uppgifter och erhålla direktåtkomst till misstanke- och belastningsuppgifter som behövs för verksamheten med att förebygga, upptäcka och utreda brott samt för att samordna förundersökningar. I skrivelsen lämnar Kustbevakningen förslag till författningsändringar för att åstadkomma sådan åtkomst för Kustbevakningen till misstanke- och belastningsuppgifter.

Kustbevakningen föreslår att det av förordningen (1999:1134) om belastningsregister skall framgå att uppgifter ur belastningsregistret skall lämnas ut om det begärs av Kustbevakningen för verksamhet med att förebygga, upptäcka och utreda brott och att Kustbevakningen får ha direktåtkomst till uppgifter ur belastningsregistret.

Kustbevakningen föreslår vidare att förordningen (1999:1135) om misstankeregister ändras så att det framgår att uppgifter ur misstankeregistret skall lämnas ut om det begärs av Kustbevakningen för att samordna förundersökningar mot en person och för verksamhet med att förebygga, upptäcka och utreda brott. Kustbevakningen vill också ha möjlighet till direktåtkomst till uppgifter ur misstankeregistret.

Kustbevakningen anför att myndigheten har samma behov som övriga brottsbekämpande myndigheter av åtkomst till misstanke- och belastningsuppgifter för verksamheten med att förebygga, upptäcka och utreda brott samt för att samordna förundersökningar.

I dag har Kustbevakningen endast möjlighet att få ut uppgifter ur misstankeregistret efter en sekretessprövning i det enskilda fallet med stöd av 14 kap. sekretesslagen. Uppgifter i belastningsregistret skall enligt 7 kap. 17 § sekretesslagen lämnas ut i enlighet med lagen om belastningsregister och den lagen ger inte Kustbevakningen någon rätt till uppgifter. Dessutom är 14 kap. sekretesslagen uttryckligen inte tillämplig. Detta innebär att myndigheten endast kan få ut uppgifter med stöd av 1 kap. 5 § sekretesslagen, vilken

bestämmelse skall tillämpas restriktivt och dessutom förutsätter att den utlämnande myndigheten finner utlämnandet nödvändigt för sin verksamhet.

Kustbevakningen förslag till ändringar i förordningarna om misstanke- och belastningsregister bereds för närvarande inom Regeringskansliet och framställningen har varit föremål för remissförfarande. Mot bakgrund härav lämnar vi nu inga närmare förslag i denna del.

Vi finner dock skäl att framhålla att Kustbevakningens förslag till ändringar i författningarna för misstanke- och belastningsregistren skulle undanröja nämnda problem och därmed effektivt bidra till ett mer kraftfullt utnyttjande av de brottsbekämpande myndigheternas samlade resurser.

Statens personadressregister

SPAR-utredningen har i betänkandet Personuppgifter för samhällets behov (SOU 2005:61) lämnat förslag om hur myndigheters, företags och andra organisationers behov av folkbokföringsuppgifter skall tillgodoses i framtiden. Härvid föreslår utredningen bl.a. att Skatteverket bör tillgodose polisens och tullens behov av befolkningsuppgifter i särskild ordning. Förslaget förutsätter såväl IT-utveckling hos Skatteverket och de berörda myndigheterna som författningsändringar.

I Kustbevakningens remissyttrande över betänkandet framhåller myndigheten att Kustbevakningens särskilda behov av befolkningsuppgifter bör beaktas vid den fortsatta beredningen på motsvarande sätt som polisens och Tullverkets. Inom ramen för verksamheterna med att förebygga, upptäcka och ingripa mot samt utreda och lagföra brott har Kustbevakningen motsvarande behov som polisen och Tullverket att t.ex. kunna kontrollera personuppgifter, uppgifter om adress, telefonnummer och folkbokföringsort, födelsehemort, medborgarskap, in- och utvandringar och andra historiska uppgifter, och att få direktåtkomst till uppgifter om ekonomiska förhållanden avseende inkomst och förmögenhet.

Vi instämmer i Kustbevakningens bedömning att myndigheten behöver en kostnadseffektiv åtkomst till korrekta personuppgifter för aktualisering, komplettering, kontroll och urval av uppgifter. Dessa frågor faller dock utanför vårt uppdrag och vi lämnar därför inga förslag i denna del. Som Kustbevakningen anfört i sitt

remissyttrande bör dessa frågor enligt vår mening i första hand behandlas inom ramen för den fortsatta beredningen av SPARutredningens betänkande.

Utlännings- och medborgarskapslagstiftningen

Kustbevakningen har enligt 5 kap.1 och 6 §§utlänningslagen (1989:529) till uppgift att medverka i polisens kontrollverksamhet genom att utöva kontroll av och i anslutning till sjötrafiken. Kustbevakningen har också ett självständigt ansvar för såväl in- och utresekontrollen som den inre utlänningskontrollen när denna sker till sjöss eller i anslutning till sjötrafiken. Vid begäran om bistånd från polisen kan denna kontrollverksamhet även omfatta kontroll vid övergångsställen och då främst i hamnar. Kustbevakningen har också till uppgift att bedriva sjöövervakning för att förhindra brott mot utlänningslagen. Den 31 mars 2006 träder en ny utlänningslag i kraft. Bestämmelserna om Kustbevakningens uppgifter återfinns i den nya lagen i 9 kap. 1 och 9 §§.

Inom ramen för personkontrollen är Kustbevakningen vidare mottagare av de förhandsanmälningar som såväl yrkessjöfarten som fritidssjöfarten enligt schengenreglerna och utlänningsförordningen skall avge inför eller vid ankomst till Sverige. Anmälningarna mottas, liksom sjöfartens anmälningar inom ramen för sjöfartsskyddet, vid den kontaktpunkt för sjöfarten som Kustbevakningen etablerat vid Region Nord, Swedish Maritime Clearance (SMC). Efter mottagandet genomförs vid kontaktpunkten en kontroll av anmälningarna i Schengens informationssystem. Resultatet av kontrollen tillsammans med en analys av anmälningen i övrigt avgör om en personkontroll skall genomföras ombord eller om andra, t.ex. brottsbekämpande åtgärder skall vidtas mot personer ombord på fartyget.

Vid kontroll av utlänningars in- och utresa skall bl.a. giltigheten och äktheten av eventuella viseringar kontrolleras liksom om det finns beslut om uppehållstillstånd m.m. Sådan kontroll kan också aktualiseras vid inre utlänningskontroll.

Kustbevakningen inhämtar för kontrollen redan i dag information från Migrationsverkets verksamhetsregister (Vilma). Det sker dock per telefon via polismyndigheterna, eftersom Kustbevakningen inte har direktåtkomst till registret. Effektiviteten i personkontrollen av sjötrafiken skulle höjas om det i författning fanns

möjlighet för Migrationsverket att låta även Kustbevakningen få direktåtkomst till berörda register.

Mot denna bakgrund har Kustbevakningen i en framställan till Utrikesdepartementet begärt att ett tillägg skall göras i 6 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen. Av bestämmelsen framgår i dag att Rikspolisstyrelsen, polismyndigheter, Utlänningsnämnden, Integrationsverket och utlandsmyndigheter får ha direktåtkomst till Migrationsverkets verksamhetsregister. Kustbevakningen efterlyser möjligheten att själv få rätt till direktåtkomst.

8.2.2. Samordning av sjöövervakning och förmedling av sjöinformation

Vårt förslag: Regeringen bör föreskriva om skyldighet för Rikspolisstyrelsen och polismyndigheterna, Statens räddningsverk, Tullverket, Fiskeriverket, Naturvårdsverket, Sveriges meteorologiska och hydrologiska institut, Sjöfartsverket samt Sveriges geologiska undersökningar att lämna Kustbevakningen den information som myndigheten behöver för att kunna fullgöra uppgiften att samordna civil sjöövervakning och förmedla civil sjöinformation.

Enligt 10 § förordningen (2005:742) med instruktion för Kustbevakningen skall Kustbevakningen samordna civila behov av sjöövervakning och förmedla civil sjöinformation.

Detta uppdrag förutsätter ett intensivt informationsutbyte mellan de berörda myndigheterna och bygger på att de myndigheter i Sverige som arbetar med sjöbaserad information överlämnar denna till Kustbevakningen för samordning och förmedling av sjöinformation.

Uppdraget kommer att till stor del utföras i första hand genom ett system för automatiserad samordning och förmedling av sjöinformation i en särskild databas som Kustbevakningen för närvarande utvecklar. Ett automatiserat system är nödvändigt för att kunna hantera den stora mängd information som det är frågan om. Regeringen framhåller i den senaste budgetpropositionen att det i detta sammanhang är av stor vikt att de samverkande myndigheter som har information, vilken utgör en viktig del av det

tilltänkta systemet, så snart som möjligt kan leverera denna till Kustbevakningen. Regeringen gör vidare den bedömningen att utvecklingen av detta system bör ske skyndsamt i syfte att så snart som möjligt få det automatiserade systemet på plats.

3

För att

Kustbevakningen skall kunna utföra denna samordning och förmedling av information och för att systemet skall kunna utgöra ett sådant effektivt verktyg i myndigheternas verksamheter som är avsett är det således nödvändigt att Kustbevakningen får in relevant information från de samverkande myndigheterna.

I 4 § 5 förordningen (2000:555) med instruktion för Försvarsmakten föreskrivs att Försvarsmakten i fredstid särskilt skall ansvara för att samla in, bearbeta och lämna Kustbevakningen sjölägesinformation sammanställd för civila behov. Någon motsvarande uppgiftsskyldighet finns inte för de övriga berörda myndigheterna.

Med hänsyn till behovet av informationsutbyte och den vikt som regeringen lägger vid att de samverkande myndigheterna så snart som möjligt kan leverera viktig information till Kustbevakningen anser vi att en bestämmelse om uppgiftsskyldighet för berörda myndigheter skall införas i den förordning om behandling av uppgifter i Kustbevakningens verksamhet som vi föreslår.

Av denna bestämmelse bör framgå att berörda myndigheter, Rikspolisstyrelsen och polismyndigheterna, Statens räddningsverk, Tullverket, Fiskeriverket, Naturvårdsverket, Sveriges meteorologiska och hydrologiska institut, Sjöfartsverket samt Sveriges geologiska undersökningar skall lämna Kustbevakningen den information som myndigheten behöver för att kunna fullgöra den samordning av civil sjöövervakning och förmedling av civil sjöinformation som föreskrivs i 10 § förordningen med instruktion för Kustbevakningen. Avsikten är att bestämmelsen skall understryka det generella behov av samarbete mellan myndigheterna som föreligger för att Kustbevakningen skall kunna uppfylla uppdraget att samordna och förmedla sjöinformation. Uppgiftsskyldigheten enligt bestämmelsen har därmed inte en sådan sekretessbrytande verkan som avses i 14 kap. 1 § andra meningen sekretesslagen (1980:100).

4

Hänsyn måste således alltid tas till frågan om sekretess

innan uppgifter lämnas till Kustbevakningen.

Till övervägande del är den information som kommer att vara föremål för Kustbevakningens verksamhet med samordning av

3

Se prop. 2005/06:1 Utgiftsområde 4 s. 149.

4

Jfr Regner m.fl., Sekretesslagen En kommentar, s. 14:6.

sjöövervakning och förmedling av sjöinformation offentlig hos de myndigheter som har tillgång till den, vilket innebär att den fritt kan förmedlas till Kustbevakningen. Vissa uppgifter som omfattas av sekretess kommer emellertid att förlora sitt sekretesskydd när uppgifterna registreras och behandlas i Kustbevakningens särskilda system för samordning. Det gäller främst uppgifter om enskilds affärs- och driftförhållanden samt uppgifter ur sjömansregistret. Att sekretesskyddet går förlorat kan innebära att de berörda myndigheterna undviker att förmedla för systemet nödvändig information till Kustbevakningen. För att undanröja detta problem föreslår vi en särskild bestämmelse om sekretess för uppgifter som behandlas i Kustbevakningens automatiserade system för samordning av sjöövervakning och förmedling av sjöinformation. Dessa frågor behandlas närmare i kap. 11.

9. Övergripande frågor och principer

9.1. Behovet av datorstöd

Sedan många år tillbaka utgör användningen av datorer hos myndigheter i Sverige det naturliga sättet att arbeta i en verksamhet. Denna utveckling har varit ett led i effektiviseringen av verksamheterna och det finns inte någon anledning att anta annat än att behovet av datorstöd kommer att fortsätta att öka. Detta torde gälla även för Kustbevakningen.

Den snabba utvecklingen av datoriseringen visar att den lagstiftning som reglerar användningen av datorstöd vid behandling av personuppgifter måste vara teknikneutral och flexibel, för att inte hindra den effektivisering av verksamheten som kontinuerligt pågår. Det är nästintill omöjligt för lagstiftaren att hålla jämn takt med den tekniska utvecklingen inom datorområdet. För att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen, eller där den rättsliga regleringen onödigt hämmar eftersträvad effektivisering, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men så långt som möjligt undviker detaljreglering.

Lagstiftningen skall med andra ord styra användningen av ny teknik samtidigt som den rättsliga regleringen inte får tillåtas förhindra eller försvåra en välkommen effektivisering, om det inte är nödvändigt av hänsyn till skyddet för den personliga integriteten.

9.2. Skyddet för den personliga integriteten

De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen. Redan i 1 kap. 2 § regeringsformen slås fast att det allmänna skall värna om den enskildes privatliv. Denna intention kommer till uttryck i stora delar av den

lagstiftning som reglerar det allmännas handlande gentemot enskilda och även enskildas handlande gentemot varandra. Som exempel på sådan lagstiftning kan nämnas sekretesslagen (1980:100). Av stor betydelse är även rätten för enskilda att enligt 2 kap. tryckfrihetsförordningen ta del av allmänna handlingar (handlingsoffentlighet). Härigenom garanteras enskilda insyn i och kontroll av den offentliga förvaltningen, vilket kan vara positivt från integritetssynpunkt. Offentligheten kan emellertid även innebära nackdelar ur integritetssynvinkel, eftersom enskilda tvingas acceptera att uppgifter om dem kan vara åtkomliga för andra personer.

I 2 kap. 3 § andra stycket regeringsformen finns en särskild bestämmelse som avser integritetsskyddet vid automatiserad behandling av personuppgifter. Där sägs att varje medborgare, i den utsträckning som närmare anges i lag, skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

Den författning som i dag har som syfte att i första hand uppfylla regeringsformens intentioner i fråga om integritetsskydd i datoriserad verksamhet är personuppgiftslagen (1998:204). Härutöver finns särskilda registerförfattningar som reglerar en stor del av den offentliga verksamheten. Integritetsskyddande bestämmelser om utlämnande av personuppgifter finns även i sekretesslagen.

Det är inte möjligt att exakt definiera vad som avses med personlig integritet. Inte minst är det svårt på grund av att uppfattningen om vad som är en rent personlig sfär varierar mellan olika personer. Dessutom förändras inställningen till den personliga integriteten över tiden. Det kan också konstateras att varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet personlig integritet. När det gäller information om det personliga kan det också ha betydelse i vilket sammanhang uppgifterna används om den enskilde uppfattar det som att hans integritet har kränkts eller inte.

Av allt att döma finns det emellertid enighet om att vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid automatiserad behandling av personuppgifter. Det gäller arten av de personuppgifter som samlas in och registreras, för vilka ändamål detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.

Samtidigt bör beaktas att rätten till personlig integritet inte är absolut, utan från tid till annan är föremål för inskränkningar i någon utsträckning. En väl fungerande samhällsorganisation kommer alltid att medföra intrång i enskildas personliga integritet. Avgörande är i föreliggande sammanhang vad som kan tolereras respektive vad som inte kan accepteras därför att det utgör ett otillbörligt intrång i den personliga integriteten.

Enligt vår mening kan stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används vid myndighetsverksamhet, medföra en påtaglig risk för att enskilda personer utsätts för icke acceptabla intrång i den personliga integriteten.

Kustbevakningens användning av datorer för att i sin verksamhet behandla en mer omfattande mängd personuppgifter kan alltså i och för sig utgöra ett hot mot den personliga integriteten. Detta måste beaktas vid utformningen av den lagstiftning som skall reglera Kustbevakningens personuppgiftsbehandling. Vid bedömningen av hur integritetsintressena skall tas till vara måste emellertid hänsyn också alltid tas till de speciella omständigheter som gäller för de särskilda verksamheter som myndigheten i fråga bedriver. Det är av naturliga skäl inte önskvärt att genom begränsande regler för behandlingen av personuppgifter frånta Kustbevakningen möjligheten att bedriva en effektiv brottsbekämpning samt kontroll- och tillsynsverksamhet m.m. enligt de särskilda föreskrifter Kustbevakningen har att beakta.

Kustbevakningens verksamheter måste kunna bedrivas på ett effektivt och ändamålsenligt sätt, vilket bl.a. förutsätter ett rationellt datorstöd för behandling av personuppgifter. Detta hindrar emellertid inte att nödvändig respekt visas för enskildas personliga integritet vid myndighetens behandling av personuppgifter. En författningsreglering av en myndighets behandling av personuppgifter måste alltid beakta båda dessa, ibland motstående, intressen; integritet och effektivitet.

Som i all annan offentlig verksamhet, eller i andra sammanhang där en stor mängd personuppgifter behandlas, är det från integritetssynpunkt av grundläggande betydelse att behandlingen av personuppgifter endast sker för särskilt fastställda ändamål. Med tydliga ändamål för vilka behandling av personuppgifter får ske kan den enskilde på ett enkelt sätt få en tydlig bild av om uppgifter om honom eller henne behandlas eller inte, och om så sker i vilken omfattning detta kan komma att medföra intrång i hans eller

hennes personliga integritet. Även andra faktorer har emellertid betydelse, t.ex. behandling av känsliga personuppgifter och spridning av information till utomstående. I fråga om vilka som får ta del av uppgifter intar omfattningen av myndigheters och andras direktåtkomst till elektroniskt lagrad information en särställning. Sådan åtkomst har under lång tid ansetts särskilt integritetskänslig.

Vi kommer att behandla de olika integritetsaspekterna efterhand som vi redovisar vår inställning i de olika sakfrågorna, t.ex. gällande direktåtkomst. Redan här bör emellertid slås fast att vi anser det viktigt att en författningsreglering om användning av datorstöd för att på ett effektivt sätt behandla personuppgifter i Kustbevakningens verksamhet utformas på ett sådant sätt att integritetsskyddet för enskilda inte urholkas.

9.3. Särskild författningsreglering

Vårt förslag: Behandling av uppgifter i Kustbevakningens verksamhet skall författningsregleras särskilt.

Allmänna bestämmelser om integritetsskydd inom området för automatiserad behandling av personuppgifter finns, som nämnts tidigare, i personuppgiftslagen (1998:204). Personuppgiftslagen gäller generellt för all behandling av personuppgifter, såvida det inte finns en särskild registerförfattning som gäller för viss behandling av personuppgifter. Integritetsproblemen kan dock vara av skiftande art för olika offentliga verksamheter. Det går inte att generellt lösa alla problem och fullt ut beakta alla frågeställningar genom att använda sig av personuppgiftslagens bestämmelser, utan det behövs ofta en särskild författningsreglering. En sådan registerförfattning innebär en specialreglering i förhållande till personuppgiftslagen i syfte att komplettera den eller i vissa delar ersätta den.

En särskild författning anses under vissa förutsättningar innebära en bättre garanti för utformningen av integritetsskyddet vad gäller särskilt känsliga register. Sådan författningsreglering av personregister har skett utifrån det principiella ställningstagandet att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör vara reglerade i lag.

1

1

Se prop. 1990/91:60 s. 56 ff. och bet. 1990/91:KU11 s. 11 samt prop. 1997/98:44 s. 41.

Särskilda registerförfattningar finns i dag inom flera till Kustbevakningen närliggande myndighetsområden där personuppgifter behandlas i register och databaser, t.ex. inom skatte-, tull-, polis- och exekutionsväsendet.

Den första viktiga frågan som infinner sig är om regleringen av behandling av personuppgifter i Kustbevakningens verksamhet kan ske enbart genom tillämpning av personuppgiftslagen eller om myndighetens behandling bör författningsregleras särskilt.

Särskild författningsreglering bör enligt vår uppfattning tillämpas endast om det finns beaktansvärda skäl för det. Vi anser att de situationer då så normalt är fallet generellt kan pekas ut, nämligen

  • när en nödvändig behandling över huvud taget inte är tillåten enligt personuppgiftslagen, t.ex. i fråga om behandling av vissa känsliga personuppgifter,
  • när personuppgiftslagen visserligen reglerar ett visst förhållande, men det finns anledning att avvika från eller precisera den regleringen, t.ex. i fråga om hur länge uppgifter får bevaras,
  • när personuppgiftslagens bestämmelser kan ge upphov till tolkningsproblem och det finns anledning att ha tydliga bestämmelser, t.ex. i fråga om vem som är personuppgiftsansvarig,
  • när det finns anledning att begränsa möjligheterna till behandling av uppgifter av integritetsskäl, t.ex. i fråga om myndigheters registrering av och åtkomst till stora eller känsliga uppgiftsmängder, samt
  • när det finns anledning att vara särskilt tydlig gentemot allmänheten, t.ex. i fråga om vilka uppgifter om enskilda som en myndighet registrerar.

Ett flertal faktorer i Kustbevakningens verksamhet utesluter enligt vår mening att endast personuppgiftslagen kan reglera informationshanteringen. Med hänsyn främst till omfattningen och arten av verksamheten, dess inriktning med ingripande myndighetsutövning samt de känsliga personuppgifter som behöver användas inom t.ex. brottsbekämpningen finns det av såväl effektivitets- som integritetsskyddsskäl behov av en särskild författningsreglering i Kustbevakningens verksamhet som både

avviker från personuppgiftslagen och erbjuder ett kompletterande integritetsskydd.

När det däremot gäller den interna administrativa förvaltningen, exempelvis lokal- och personalfrågor, som normalt inte är reglerad i registerförfattningar för annan offentlig verksamhet kan vi inte se annat än att personuppgiftslagens regler är fullt ut tillräckliga för att hantera behandlingen av personuppgifter. Sådan behandling av uppgifter omfattas emellertid inte av vårt uppdrag.

9.4. Lag, förordning eller myndighetsföreskrifter

Vårt förslag: De grundläggande principerna för behandling av personuppgifter i Kustbevakningens verksamhet regleras i lag. Kompletterande bestämmelser meddelas av regeringen eller den myndighet regeringen bestämmer.

Vi konstaterar i det föregående avsnittet att behandling av personuppgifter i Kustbevakningens verksamhet bör författningsregleras särskilt. En viktig fråga är om sådan författningsreglering bör ske i form av lag, i förordning eller myndighetsföreskrifter.

I Kustbevakningens verksamhet behandlas en stor mängd uppgifter om enskilda personer i olika register eller datorsystem. Uppgifterna kan i flera fall vara känsliga och det är därför viktigt att de behandlas på ett sådant sätt att vederbörlig hänsyn tas till de registrerades personliga integritet.

Frågor om regleringen av personregister har behandlats av konstitutionsutskottet, som bl.a. påpekat att myndighetsregister med ett stort antal registrerade och ett känsligt innehåll skall regleras särskilt i lag.

2

Denna uppfattning har även regeringen givit

uttryck för.

3

Enligt vår uppfattning är den automatiserade behand-

ling av personuppgifter som förekommer i Kustbevakningens verksamhet av sådan karaktär och omfattning att de grundläggande principerna för behandlingen bör slås fast i lag. Det framgår också av våra direktiv att vi skall lämna förslag till författningsreglering i lag.

Vad vi anser måste framgå av lag är främst sådana grundläggande bestämmelser som anger för vilka ändamål personuppgifter får behandlas, personuppgiftsansvar, i vilken omfattning och till vem

2

Se bet. 1991/91:KU11 s. 11 och 1997/98:KU18 s. 48.

3

Se bl.a. prop. 1990/91:60 s. 58 och 1997/98:44 s. 41.

uppgifter får lämnas ut i elektronisk form och under vilka förutsättningar vissa känsliga personuppgifter får behandlas.

Regeringen, eller den myndighet regeringen bestämmer bör dessutom kunna meddela vissa kompletterande bestämmelser. Härigenom undviks att detaljregler som kan komma att behöva ändras ofta, t.ex. som en följd av ändrade villkor för verksamheten, måste prövas av riksdagen. Avgörande för på vilken konstitutionell nivå föreskrifter bör meddelas, är enligt vår uppfattning vilken betydelse bestämmelserna har från integritetssynpunkt. Det kan i vissa fall vara lämpligt att regeringen delegerar rätten att meddela kompletterande föreskrifter till Kustbevakningen, Datainspektionen eller Riksarkivet.

Mot bakgrund av att Kustbevakningen bedriver flera olika verksamheter har vi inom utredningen vidare övervägt huruvida Kustbevakningens personuppgiftsbehandling skall regleras i en eller flera lagar. Enligt vår mening talar dock övervägande skäl för att reglera all personuppgiftsbehandling i en och samma lag. Även om Kustbevakningens olika uppgifter skiljer sig åt innehållsmässigt så är de i den operativa verksamheten integrerade och utförs av samma tjänstemän. Kustbevakningens verksamheter är vidare inte organisatoriskt indelade i självständiga verksamhetsgrenar, på samma sätt som är vanligt hos andra myndigheter med olika uppgifter. Det skulle därför enligt vår mening snarare försvåra tillämpningen och leda till än mer grannlaga gränsdragningsproblem om regleringen av Kustbevakningens personuppgiftsbehandling delades upp på flera olika lagar. Med de författningsförslag vi lämnar får i samtliga Kustbevakningens verksamheter förutsättningarna för behandling av personuppgifter avgöras med utgångspunkt i de olika ändamål som anges i lagen.

9.5. Grundläggande begrepp – i stället för databas och register

Vårt förslag: Varken begreppet register eller databas förekommer i de författningar som vi föreslår skall reglera behandlingen av uppgifter i Kustbevakningens verksamhet. I stället används uttrycket gemensamt tillgängliga för att rättsligt urskilja de automatiserade uppgiftssamlingar som används gemensamt inom en verksamhet och för vilka vissa särskilda regler gäller.

I våra direktiv läggs vissa grundläggande utgångspunkter fast som har direkt och avgörande betydelse för utformningen av den författningsreglering som vi har i uppdrag att föreslå. Vid formuleringen av för registerlagar fundamentala begrepp är det särskilt två förutsättningar i direktiven som har sådan konkret innebörd. För det första uttalas i direktiven att författningsregleringen bör vara teknikneutral, för att inte hindra framtida effektivisering av Kustbevakningens verksamhet. För det andra skall enligt direktiven hänsyn tas till hur personuppgiftsregleringen kommer att se ut för andra brottsbekämpande myndigheter.

Som redovisas utförligare nedan är en av våra utgångspunkter för förslaget till författningsreglering av Kustbevakningens behandling av uppgifter att samma regler skall gälla för i princip all automatiserad behandling av personuppgifter, oavsett om uppgifterna behandlas gemensamt i större register eller databaser eller om behandlingen sker hos en enskild tjänsteman. Lagstiftningen bygger härvid på samma grundläggande princip som gäller för lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Syftet är att åstadkomma en bättre balans mellan de olika typerna av behandling för att skapa ett starkare skydd för den enskildes personliga integritet. Detta innebär att ordbehandling på en enstaka persondator av uppgifter som enbart är tillgängliga för en enskild tjänsteman i princip skall vara underkastad samma reglering som uppgifter som behandlas i ett för verksamheten gemensamt register eller databas.

Enligt vår uppfattning finns det emellertid behov av vissa särskilda regler för sådan behandling av personuppgifter som innebär att fler än ett fåtal personer har tillgång till uppgifterna och kan bearbeta dem eller förfoga över dem på annat sätt. Det gäller enligt vår mening sådana uppgifter som behandlas för att användas gemensamt i Kustbevakningens brottsbekämpande verksamhet. Denna form av behandling, vilken behandlas utförligare nedan i avsnitt 10.4.4, är naturligtvis typiskt sett mer integritetskänslig än vad som är fallet när endast en enstaka person förfogar över uppgifterna. När uppgifter sprids till flera tjänstemän inom myndigheten och till andra myndigheter måste enligt vår mening särskilda regler gälla som utöver de särskilda ändamålen begränsar möjligheterna när det gäller behandling av så känsliga uppgifter som normalt förekommer i den brottsbekämpande verksamheten.

Även i nämnda lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet har i vissa avseenden införts

särskilda bestämmelser för uppgifter som behandlas tillsammans i större register eller informationsdatabaser som är tillgängliga och sökbara för en stor grupp personer inom en eller flera myndigheter (tullbrottsdatabasen). Reglerna gäller vilka uppgifter och handlingar som får behandlas i den brottsbekämpande verksamheten och hur uppgifter skall gallras.

Även i tidigare lagstiftningsarbeten när det gäller reglering av behandling av personuppgifter i offentlig verksamhet har en åtskillnad gjorts mellan sådan behandling som avser uppgifter som är gemensamt tillgängliga i verksamheten och sådan behandling där uppgifterna endast är tillgängliga för en enskild eller en begränsad grupp av tjänstemän.

I gamla datalagen talades om register, varmed avsågs förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Den i författningar allmänt använda termen för elektroniska uppgiftssamlingar har sedan datalagens införande år 1973 varit register.

Det traditionella registerbegreppet har dock kritiserats vid flera tillfällen, främst eftersom det för tankarna till på visst sätt organiserade eller systematiserade samlingar av uppgifter. Detta är sedan en tid inte ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika sammanställningar m.m. Även framväxten av Internet har tydliggjort behovet av en översyn av traditionella begrepp i datorsammanhang, som t.ex. registerbegreppet. Ytterligare en grund för kritik har varit att begreppet register inte används i personuppgiftslagen, som ersatt datalagen.

Registerbegreppet är enligt vår uppfattning därför inte lämpligt när det gäller behandling av uppgifter i de datorsystem som Kustbevakningen förfogar över och behöver för sin verksamhet. Det finns därför anledning att inte använda begreppet register i författningar om hantering av personuppgifter i Kustbevakningens verksamhet.

Vi anser emellertid att det även för Kustbevakningens verksamhet kan finnas behov av ett särskilt begrepp för att beskriva vissa uppgiftssamlingar som är föremål för automatiserad behandling. Ett alternativ till register är begreppet databas, som numera förekommer i olika sammanhang vid reglering av myndigheters behandling av personuppgifter. Begreppet databas, som språkligt

har mer anknytning till automatiserade sammanställningar av uppgifter, är i det här sammanhanget att föredra framför register. Begreppet databas används också i gällande författningar för behandling av personuppgifter i bl.a. Kustbevakningens verksamhet och Tullverkets brottsbekämpande verksamhet.

Begreppet databas, som på förslag av Registerförfattningsutredningen ursprungligen infördes i svensk lagstiftning för behandling av uppgifter inom skatte-, tull- och exekutionsväsendet, avser något annat än egentliga register.

4

En databas består enligt

definitionen av en uppgiftssamling av varierande slag, ofta rörande såväl juridiska som fysiska personer. Den kan innehålla ett antal egentliga register, men också uppgifter som inte alls kan inordnas i ett traditionellt register, såsom elektroniska färdiga handlingar i form av texter eller bilder m.m. Definitionen av begreppet databas utesluter manuella register och gör det samtidigt möjligt att särskilja tillfälliga behandlingar av personuppgifter i en persondator från behandlingar i datorsystem som är särskilt reglerade till sitt innehåll och användningsområde. Definitionen har även den fördelen att den inte tekniskt avgränsar hur en samling av uppgifter är uppbyggd eller organiserad. Det innebär att om flera register – i egentlig bemärkelse – är sammanlänkade och samtliga uppgifter i de olika registren på ett gemensamt sätt är tillgängliga för sökning med automatiserad behandling inom en avgränsad verksamhet, så utgör dessa register en databas.

Med andra ord skulle automatiserade register kunna sägas vara en specialform av databaser, nämligen databaser vars innehåll är systematiserade på ett visst sätt enligt särskilda kriterier. En juridiskt bestämd databas kan således innehålla flera mindre databaser eller datorsystem i teknisk mening, varav en del kan vara regelrätta register. Om samtliga uppgifter i en databas finns samlade i ett enda tekniskt datorsystem eller om uppgifterna delas upp så att de rent tekniskt förvaras i olika datorsystem saknar alltså betydelse. Det väsentliga är att uppgifterna är gemensamt tillgängliga inom hela eller delar av myndigheternas verksamheter och för vilket eller vilka ändamål behandlingen sker.

För det ändamål som här avses, nämligen att rättsligt särskilja olika former av behandling av personuppgifter, utgör tillämpningen av begreppet databas enligt vår mening på många sätt en utomordentlig lösning.

4

Se SOU 1999:105 och prop. 2000/01:33.

Det går emellertid inte att komma ifrån att begreppet databas för många som skall tillämpa lagstiftning som reglerar behandling av personuppgifter är svårförståeligt och har en stark teknisk anknytning. På motsvarande sätt som det traditionella registerbegreppet för tankarna till på visst sätt organiserade eller systematiserade uppgiftssamlingar kan begreppet databas enligt vår mening framstå som syftande på ett i tekniskt avseende avgränsat system för informationsbehandling. Termen databas används också flitigt, såväl hos myndigheter som i andra sammanhang, för att med utgångspunkt i själva lagringsmetoden definiera en viss uppgiftssamling.

Vi har mot denna bakgrund övervägt om begreppet databas bör införas i den lagstiftning vi föreslår för Kustbevakningens personuppgiftsbehandling, eller om ett annat uttryck bör tillämpas, vilket fyller samma funktion men som på ett tydligare sätt tar sikte mer på den rättsliga avgränsningen än den tekniska funktionen.

I förarbetena till den nämnda lagstiftningen avseende behandling av personuppgifter inom beskattnings-, tull- och exekutionsverksamheterna har uttrycket ”används gemensamt i verksamheterna” tillämpats för att markera att särskilda regler skall gälla för viss form av ordbehandling. En uppgift anses här gemensamt tillgänglig om den registreras och lagras på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang ta del av uppgiften direkt på automatiserad väg. Det är detta förhållande som i nämnda lagstiftning sammanfattas med begreppet databas.

Det väsentliga i sammanhanget är enligt vår mening inte på vilket sätt uppgifter tekniskt lagras, utan den faktiskt åsyftade tillgängligheten. Vi anser mot bakgrund härav att den form av behandling som skall särskiljas skall definieras med avsikt på det faktiska förhållande som är avgörande för behovet av särreglering, nämligen att uppgifterna är gemensamt tillgängliga i verksamheten. Med denna formulering avses alltså detsamma som ovan redovisats vad gäller begreppet databas.

Avsikten med att tillämpa uttrycket gemensamt tillgänglig, i stället för det rättsliga begreppet databas, är att undanröja risken för sammanblandning med det tekniska begreppet databas. Samtidigt understryks, enligt vår mening, lagstiftningens teknikneutralitet genom att uttrycket gemensamt tillgänglig uteslutande har en rättslig innebörd som saknar direkt teknisk anknytning. Avgränsningen gemensamt tillgänglig innebär att den

rättsliga regleringen uttryckligen tar sikte endast på den faktiska tillgängligheten till uppgifterna i verksamheten.

Dessa tankegångar har som utgångspunkt att en lag om behandling av personuppgifter inte skall reglera hur uppgifterna tekniskt organiseras, utan endast utgöra en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt de får användas, för att bl.a. säkerställa ett gott integritetsskydd. Enligt vår mening skall det inte i lagstiftningen läggas fast vilka uppgiftssamlingar för gemensam användning som skall finnas i Kustbevakningens verksamhet och vad de skall heta. Jämför i detta sammanhang lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet enligt vilken det skall finnas en tullbrottsdatabas.

Detta innebär att regleringen av uppgifter som är gemensamt tillgängliga i Kustbevakningens verksamhet kan innehålla bestämmelser om behandling av samtliga de uppgifter som i dag finns i olika register och datorsystem, utan att det för den sakens skull anges hur uppgifterna skall organiseras eller delas in i grupper. Lagstiftningen tar därigenom inte ställning till den tekniska utformningen. Det kan alltså i princip röra sig om ett stort centralt eller flera små lokalt anordnade datorsystem eller register eller en blandning av båda alternativen. Det väsentliga är att de krav lagen ställer på behandlingen för att säkerställa skyddet för de enskildas personliga integritet efterlevs.

10. Författningsregleringen av behandling av uppgifter

10.1. Lagstiftningens systematik och allmänna tillämpningsområde m.m.

Våra förslag: Den i dag gällande förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen skall upphöra att gälla och ersättas med en lag om behandling av uppgifter i Kustbevakningens verksamhet. Lagen skall utgå från personuppgiftslagens tillämpningsområde, begrepp och terminologi. I lagen skall anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.

I vårt uppdrag ingår att göra en översyn av regleringen av Kustbevakningens behandling av personuppgifter och lämna förslag till en författningsreglering. Utgångspunkten för vårt arbete skall härvid vara att Kustbevakningens verksamhet skall kunna bedrivas effektivt med rationellt datorstöd samtidigt som nödvändig respekt visas för enskildas personliga integritet. För att inte hindra framtida effektivisering av Kustbevakningens verksamhet bör författningsregleringen vara teknikneutral. Principiellt viktiga frågor bör regleras i lag, medan detaljfrågor kan regleras i förordningsform.

Som tidigare framhållits är det statsmakternas uppfattning att omfattande behandling av personuppgifter som dessutom kan vara av särskilt känslig natur bör regleras särskilt i lag i stället för förordning. Vi föreslår därför att den nu gällande förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen skall ersättas av en reglering i lagform.

Det finns ingen enhetlig systematik bland de s.k. registerförfattningar som i dag gäller inom skilda myndighetsområden. Vilken systematik som väljs kan vara beroende av olika faktorer, t.ex. hur

omfattande regleringen är, vilken verksamhet den avser och om författningen gäller utöver eller i stället för personuppgiftslagen.

Av våra direktiv framgår att vi skall följa arbetet med den lagstiftning som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92) och Tullbrottsdatautredningens förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (SOU 2002:113) och särskilt beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig.

Polisdatautredningens förslag bereds alltjämt inom Regeringskansliet och något förslag till ny polisdatalag har inte lagts fram för riksdagen. Däremot har som en följd av Tullbrottsdatautredningens förslag den nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet trätt i kraft den 1 december 2005.

Mot bakgrund härav har vi, såväl när det gäller författningsstruktur som bestämmelsernas materiella innehåll, valt att försöka utforma en lagstiftning för behandling av uppgifter i Kustbevakningens verksamhet som i så stor utsträckning som möjligt stämmer överens med den som numera tillämpas för Tullverkets brottsbekämpande verksamhet.

Med hänsyn härtill gäller vårt författningsförslag i stället för personuppgiftslagen. Lagen är vidare generellt tillämplig på all behandling av uppgifter, oavsett om behandlingen av uppgifter sker hos en enskild tjänsteman eller i ett register eller databas där uppgifter och handlingar är gemensamt tillgängliga i verksamheten. Det innebär att i princip samtliga lagens bestämmelser skall tillämpas på all behandling av uppgifter i Kustbevakningens verksamhet, oavsett om det gäller e-posthantering, enkel ordbehandling eller förandet av omfattande och för myndigheten gemensamma personregister. De generellt tillämpliga bestämmelserna kompletteras emellertid, i enlighet med lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, med vissa särskilda bestämmelser när det gäller vilka uppgifter som får göras gemensamt tillgängliga i den brottsbekämpande verksamheten samt i fråga om gallring.

Kustbevakningen bedriver emellertid även annan än brottsbekämpande verksamhet. Detta förhållande har av nödvändighet fått konsekvenser för lagens systematik. Inom den brottsbekämpande verksamheten, där särskilt känsliga uppgifter kan komma att behandlas, krävs med hänsyn till skyddet av den

personliga integriteten regler som på ett annat sätt begränsar möjligheten att behandla personuppgifter, än vad som är fallet för den del av Kustbevakningens verksamhet som innefattar övervakning, kontroll, tillsyn och räddningstjänst. Kustbevakningen har därutöver även ett särskilt uppdrag att samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter, vilken verksamhet enligt vår mening kräver särskild reglering i vissa avseenden.

På grund av att uppgifter i Kustbevakningens verksamhet måste kunna få behandlas för flera vitt skilda ändamål, vilket i sin tur kräver särskild reglering i vissa avseenden, har vi funnit det ändamålsenligt att dela in lagen i tre kapitel. I det första kapitlet finns generella bestämmelser som gäller för all behandling av uppgifter oavsett ändamål. I andra kapitlet finns bestämmelser, som utöver reglerna i första kapitlet, reglerar behandlingen av uppgifter i Kustbevakningens brottsbekämpande verksamhet. I det tredje kapitlet finns på motsvarande sätt särskilda bestämmelser som endast är tillämpliga vid behandling av uppgifter i Kustbevakningens verksamhet med samordning av civil sjöövervakning och förmedling av civil sjöinformation.

10.2. Allmänna bestämmelser

10.2.1. Tillämpningsområde

Våra förslag: Den lag som reglerar behandlingen av uppgifter i Kustbevakningens verksamhet skall tillämpas vid behandling av personuppgifter som är helt eller delvis automatiserad. Även behandling av personuppgifter i manuella register skall omfattas av lagens tillämpningsområde.

De bestämmelser i lagen som reglerar ändamålen med och ansvaret för behandlingen, utlämnande av uppgifter på medium för automatiserad behandling eller genom direktåtkomst samt gallring, skall vara tillämpliga även vid behandling av uppgifter om juridiska personer.

Bestämmelsen om att åtkomst endast får medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter gäller även vid andra myndigheters behandling av uppgifter som med stöd av lagen lämnats ut genom direktåtkomst till dessa myndigheter.

Verksamhetsområdet

Kustbevakningens verksamhet delas in i två huvudsakliga delar, sjöövervakning och räddningstjänst. Dessutom finns, som vid alla myndigheter, en intern administrativ verksamhet.

Kustbevakningens verksamhet regleras i första hand genom bestämmelserna i förordningen (2005:742) med instruktion för Kustbevakningen. Enligt 1 § i instruktionen har Kustbevakningen till uppgift att bedriva sjöövervakning i Sveriges sjöterritorium och ekonomiska zon samt på land i anslutning till dessa vatten. Med stöd av särskilda föreskrifter får Kustbevakningen bedriva sjöövervakning även utanför dessa områden. Med sjöövervakning avses att ansvara för eller bistå andra myndigheter med övervakning, brottsbekämpande verksamhet samt kontroll och tillsyn enligt vad som närmare anges i instruktionen.

Enligt 8 § i instruktionen skall Kustbevakningen i enlighet med särskilda föreskrifter ansvara för miljöräddningstjänsten till sjöss samt på anmodan av räddningsledare delta i sjöräddningstjänst och annan räddningstjänst.

Enligt 10 § har Kustbevakningen vidare till särskild uppgift att samordna de civila behoven av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Samtliga dessa Kustbevakningens verksamheter och uppgifter omfattas av lagens tillämpningsområde. Den närmare definitionen av vad som omfattas av Kustbevakningens sjöövervakning och räddningstjänst, och därmed lagens tillämpningsområde, ges genom de särskilda bestämmelserna om för vilka ändamål uppgifter får behandlas enligt lagen (se avsnitt 10.2.3). Härvid definieras bl.a. vad som omfattas av Kustbevakningens brottsbekämpande verksamhet.

Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Kustbevakningens verksamhet. Som exempel på administrativa arbetsområden kan nämnas personal- och lokalfrågor. Vi anser det inte nödvändigt med en specialreglering för att kunna hantera behandlingen av personuppgifter i den administrativa verksamheten (se avsnitt 9.3). Personuppgiftsbehandling i verksamhet som rör intern administration faller också utanför vårt uppdrag. För behandling av uppgifter som rör administrativa frågor, t.ex. löneregister, blir alltså personuppgiftslagen tillämplig fullt ut.

Behandling som omfattas

Enligt vår uppfattning bör lagen om behandling av uppgifter i Kustbevakningens verksamhet omfatta sådan grundläggande behandling som omfattas av personuppgiftslagen. Härmed avses helt eller delvis automatiserad behandling av personuppgifter och behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Personuppgiftslagen gäller endast vid behandling av personuppgifter, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det innebär att behandling av uppgifter om juridiska personer och avlidna inte alls omfattas av lagen. Kustbevakningen behandlar i sin verksamhet stora mängder uppgifter som rör andra än levande fysiska personer, t.ex. företag, myndigheter och andra organisationer som förekommer i ärenden. Dessa kategorier av juridiska personer har av naturliga skäl inte samma behov av integritetsskydd som levande fysiska personer, men det kan enligt vår uppfattning ändå finnas anledning att låta dem omfattas av regleringen när det gäller vad myndigheterna får och inte får registrera i sina datorsystem och hur uppgifterna sedan får användas.

Vi föreslår därför att även juridiska personer skall omfattas av de bestämmelser i lagen om behandling av uppgifter i Kustbevakningens verksamhet som anger ändamålet med och ansvaret för behandlingen. Även bestämmelser om utlämnande av uppgifter på medium för automatiserad behandling eller genom direktåtkomst samt gallring skall omfatta juridiska personer.

Som en grundläggande förutsättning när det gäller skyddet för enskildas personliga integritet gäller enligt den lag vi föreslår att åtkomst endast får medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Det åligger således Kustbevakningen att begränsa tillgången till uppgifter för myndighetens tjänstemän i enlighet härmed. Det är dock inte bara tjänstemän hos Kustbevakningen som behöver tillgång till de uppgifter som behandlas i Kustbevakningens verksamhet. Mellan de brottsbekämpande myndigheterna finns behov av ett omfattande informationsutbyte. Kustbevakningen har också den särskilda uppgiften att samordna civil sjöövervakning och förmedla sjöinformation till berörda myndigheter. Även vid dessa myndigheters behandling är det av vikt att åtkomsten till uppgift-

erna begränsas till vad tjänstemännen vid respektive myndighet behöver för att kunna utföra sina arbetsuppgifter.

I förarbetena till lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet uttalas att den särskilda bestämmelsen om att åtkomsten till den s.k. tullbrottsdatabasen skall begränsas till vad var och en behöver för att kunna utföra sina arbetsuppgifter gäller även när anställda vid andra myndigheter har direktåtkomst till tullbrottsdatabasen.

1

Denna tillämpning går

emellertid inte att utläsa av lagen, som enligt sin ordalydelse endast gäller vid Tullverkets behandling av uppgifter. Däremot gäller enligt 8 § i den till lagen knutna förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet att direktåtkomst skall vara förbehållen de personer inom myndigheterna som på grund av sin arbetsuppgifter behöver ha tillgång till uppgifterna.

Vi anser likväl att motsvarande ansvar för att begränsa åtkomsten skall gälla när andra myndigheter har direktåtkomst till uppgifter i Kustbevakningens verksamhet. Enligt vår mening framstår det nämligen som orimligt att Kustbevakningen skall ha ansvar för den interna åtkomsten till uppgifter hos t.ex. polisen, Tullverket eller Fiskeriverket efter att uppgifter överlämnats dit genom direktåtkomst. Ett sådant ansvar bör enligt vår mening åligga respektive myndighet. Vi lämnar därför särskilda författningsförslag med denna innebörd.

Av den lag vi föreslår framgår därmed uttryckligen att en myndighet som har direktåtkomst till uppgifter som Kustbevakningen behandlat och lämnat ut med stöd av lagen har ansvar för att myndighetens tjänstemän endast får åtkomst till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter.

1

Se prop. 2004/05:164 s. 88.

10.2.2. Förhållandet till personuppgiftslagen

Våra förslag: Lagen om behandling av uppgifter i Kustbevakningens verksamhet skall gälla i stället för personuppgiftslagen. Detta innebär att bestämmelser i personuppgiftslagen skall tillämpas på behandling av personuppgifter i Kustbevakningens verksamhet endast när det anges särskilt.

De bestämmelser i personuppgiftslagen som skall vara allmänt tillämpliga är de om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, information till den registrerade, rättelse, säkerheten vid behandling, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till allmänheten om vissa behandlingar, tillsynsmyndighetens befogenheter samt skadestånd.

Hänvisning till personuppgiftslagen

En viktig fråga är i vilken omfattning personuppgiftslagens bestämmelser skall vara direkt tillämpliga på behandling av uppgifter i Kustbevakningens verksamhet. Personuppgiftslagen är generellt tillämplig på all behandling av personuppgifter och gäller därför för Kustbevakningens personuppgiftsbehandling om det inte finns avvikande bestämmelser i lag eller förordning. Som vi nämner i avsnitt 9.3 behövs det från personuppgiftslagen avvikande bestämmelser för Kustbevakningens behandling av personuppgifter. Det innebär att i den lag vi föreslår finns det vissa uttryckliga bestämmelser som avviker från personuppgiftslagen. Samtidigt uppstår frågan hur man skall hantera de bestämmelser som inte skall avvika från personuppgiftslagens regler. I tidigare lagstiftningsärenden har olika varianter förekommit.

En modell är att i en särskild författning över huvud taget inte nämna personuppgiftslagen eller klart ange att den särskilda författningen gäller utöver personuppgiftslagen. I bägge fallen gäller de från personuppgiftslagen avvikande bestämmelserna i den särskilda författningen före personuppgiftslagen. När reglering i den särskilda författningen saknas kommer däremot personuppgiftslagens bestämmelser att vara tillämpliga. Nackdelen med att på så sätt låta den särskilda författningen gälla utöver personuppgiftslagen är att det kan vara svårt för den som skall tillämpa reglerna att få en överblick över vilka bestämmelser i personupp-

giftslagen som är tillämpliga och i vilken omfattning bestämmelserna i den särskilda författningen avviker från personuppgiftslagens regler. Modellen används bl.a. i polisdatalagen (1998:622) och har mött kritik inom polisväsendet på grund av att den anses svår att tillämpa. Med hänsyn till denna kritik har Polisdatautredningen i sitt betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92) föreslagit en annan modell.

Denna andra modell innebär att de bestämmelser i personuppgiftslagen som skall vara tillämpliga skrivs ut i klartext i den särskilda författningen, som härigenom gäller i stället för personuppgiftslagen. Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att ens behöva gå till personuppgiftslagen. En nackdel med att direkt skriva ut bestämmelser som finns i personuppgiftslagen är att det därigenom införs en onödig dubbelreglering, eftersom personuppgiftslagens regler ändå gäller om inget annat anges. Dessutom innebär även mindre ändringar i personuppgiftslagen att motsvarande justeringar måste göras i den särskilda lagen. Den särskilda lagen kan även komma att bli onödigt omfattande.

En tredje modell för utformning av lagstiftningen är att de bestämmelser som avviker från personuppgiftslagen regleras särskilt i specialförfattningen och att det uttryckligen hänvisas till de lagrum i personuppgiftslagen som skall vara tillämpliga. Härigenom gäller särlagstiftningen i stället för personuppgiftslagen.

Metoden har tidigare fått kritik av Lagrådet som bl.a. ansåg att lagstiftningstekniken var riskfylld med hänsyn till såväl svårigheterna att överblicka om dataskyddsdirektivet blir till fullo genomfört i registerlagstiftningen som till möjligheten att vid kommande lagändringar hänvisningarna till personuppgiftslagen blir felaktiga eller missvisande.

2

Denna metod tillämpas emellertid sedan tidigare, bl.a. i den lagstiftning om behandling av personuppgifter som gäller inom Tullverkets fiskala verksamhet och inom Skatteverket.

3

Vidare är

det denna lagstiftningsteknik som tillämpas i den nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Metoden har i detta lagstiftningsarbete inte erhållit någon kritik från Lagrådet.

4

2

Se prop. 2000/01:33 s. 345 f.

3

SFS 2001:181–185.

4

Se prop. 2004/05:164 s. 46 ff och s. 178 ff.

Det finns enligt vår uppfattning ett stort värde i att inte lämna lagtillämparen utan vägledning när det gäller vilka bestämmelser i personuppgiftslagen som är tillämpliga. Vår bedömning är att de ovan nämnda fördelarna med en metod som innebär att det ges uttryckliga hänvisningar till de bestämmelser i personuppgiftslagen som är tillämpliga mycket klart överväger nackdelarna.

Enligt utredningens direktiv skall vi särskilt beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig. För Tullverkets brottsbekämpande verksamhet tillämpas nu en lagstiftning som gäller i stället för personuppgiftslagen. Det är enligt vår mening viktigt att underlätta samarbetet mellan de brottsbekämpande myndigheterna genom att använda samma typ av lagstiftningsteknik för alla myndigheter med brottsbekämpande uppgifter. Vi föreslår därför att samma modell som nu gäller för Tullverkets brottsbekämpande verksamhet skall användas också i lagen om behandling av uppgifter i Kustbevakningens verksamhet, vilken innefattar bl.a. brottsbekämpande verksamhet. Denna modell utgör numera också en allmänt vedertagen lagstiftningsteknik för moderna registerlagar.

5

Nedan redovisar vi de bestämmelser i personuppgiftslagen som vi föreslår skall vara tillämpliga vid behandling av personuppgifter i Kustbevakningens verksamhet.

Definitioner (3 §)

I 3 § personuppgiftslagen definieras vissa begrepp som är centrala när behandling av personuppgifter skall regleras. Vi har inte funnit anledning att definiera begrepp som förekommer i den av oss föreslagna lagen på något annat sätt än i 3 § personuppgiftslagen. För att undvika missförstånd är det tvärtom viktigt att de begrepp som används i de två lagarna har samma innebörd. Det bör dock anmärkas att personuppgiftsansvaret regleras särskilt i den lag som vi föreslår för Kustbevakningen.

5

Jfr SOU 2005:61 s. 150.

Förhållandet till offentlighetsprincipen (8 §)

Bestämmelsen i 8 § första stycket personuppgiftslagen är en ren upplysning och markering av offentlighetsprincipens företräde. I andra stycket finns dock en materiell regel som anger att 9 § fjärde stycket personuppgiftslagen – där det ställs upp begränsningar i rätten att använda sig av personuppgifter som behandlas för historiska, statistiska eller vetenskapliga ändamål för att vidta åtgärder i fråga om registrerade – inte skall tillämpas i fråga om myndigheters användning av personuppgifter i allmänna handlingar. Personuppgiftslagens bestämmelser hindrar inte heller att allmänna handlingar bevaras eller att arkivmaterial tas om hand för arkivering. Dessa undantag skall enligt vår mening gälla även i Kustbevakningens verksamhet.

Grundläggande krav på behandling av personuppgifter (9 §)

En av de viktigaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 § personuppgiftslagen och avser vilka grundläggande krav som ställs på en personuppgiftsansvarig. Dessa krav bör naturligtvis tillämpas även vid behandling av personuppgifter i Kustbevakningens verksamhet.

I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet regleras helt uttömmande för vilka ändamål uppgifter får behandlas. Samtidigt undantas från tillämpning 9 § första stycket c) och d) personuppgiftslagen, där det anges att personuppgifter får samlas in bara för särskilda uttryckligt angivna och berättigade ändamål och att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Utöver de primära brottsbekämpande ändamålen får uppgifter härigenom behandlas enbart för tillhandahållande av information som behövs hos andra brottsbekämpande myndigheter eller för utlämnande av uppgifter till riksdag och regering eller till andra om uppgiftsskyldighet i övrigt följer av lag eller förordning. Lagstiftaren har härmed, en gång för alla, gjort en bedömning av vilka ändamål som skall anses vara förenliga med de för vilka uppgifterna samlades in.

6

Vi föreslår ingen motsvarande bestämmelse, som innebär att ändamålen för tillåten behandling regleras helt uttömmande i lagen

6

Se prop. 2004/05:164 s. 50.

om behandling av uppgifter i Kustbevakningens verksamhet. Vi anser också att 9 § första stycket personuppgiftslagen bör vara tillämpligt i sin helhet. Detta innebär, till skillnad mot vad som nu gäller för Tullverkets brottsbekämpande verksamhet, att Kustbevakningen kan behandla uppgifter genom utlämnande till andra även om så inte följer av t.ex. tryckfrihetsförordningens bestämmelser om offentlighetsprincipen eller sekretesslagens bestämmelser om informationsskyldighet myndigheter emellan. Exempelvis kan Kustbevakningen, med den reglering vi föreslår, utan föregående begäran enligt 15 kap. 5 § sekretesslagen av den mottagande myndigheten, på eget initiativ lämna ut uppgifter genom automatiserad behandling till en annan myndighet. Som redogjorts för i avsnitt 8.2.1, har de brottsbekämpande myndigheterna särskilt framhållit möjligheten att utbyta information utan föregående begäran som viktig för att främja effektiviteten i brottsbekämpningen. Ett sådant utlämnande är med föreslagen lagstiftning inte möjligt i Tullverkets brottsbekämpande verksamhet, annat än till just de brottsbekämpande myndigheterna.

Vi anser att ändamålen i den av oss föreslagna lagen tillsammans med den s.k. finalitetsprincipen i 9 § första stycket c) och d) personuppgiftslagen och bestämmelserna i sekretesslagen sammantaget utgör en tillräcklig reglering av för vilka ändamål uppgifter får behandlas och i övrigt lämnas ut till andra. På så sätt undviks ett onödigt tyngande av lagstiftningen genom en lång uppräkning av samtliga de ändamål för vilka Kustbevakningen kan komma att behöva utbyta uppgifter med andra myndigheter och vilka dessa myndigheter är. Härigenom skapas heller inga onödiga hinder för informationsutbyte mellan olika myndigheter.

Vi instämmer härvid i Offentlighets- och sekretesskommitténs bedömning att sekretesslagens bestämmelser uppnår samma syfte som man vill åstadkomma genom finalitetsprincipen, dvs. myndigheterna hindras att lämna ut integritetskänsliga uppgifter till andra myndigheter för ändamål som av lagstiftaren bedömts vara oförenliga med de ändamål för vilka uppgifterna samlats in.

7

Om

sekretess hindrar utbytet av uppgifter myndigheter emellan är utlämnandet av uppgifterna oförenligt med något ändamål för vilket uppgifterna samlades in. Om det däremot inte finns något sekretesshinder, kan det inte vara fråga om någon otillåten behandling, oavsett om uppgifterna är offentliga eller om de omfattas av

7

Se SOU 2003:99 s. 230 ff.

sekretess men kan lämnas ut med stöd av en sekretessbrytande bestämmelse.

8

I 9 § första stycket i) och tredje stycket personuppgiftslagen finns bestämmelser om hur länge uppgifter får bevaras. Enligt vår mening bör särskilda bestämmelser om bevarande och gallring gälla för uppgifter som behandlas i den brottsbekämpande verksamheten. Nämnda bestämmelser i personuppgiftslagen skall därför inte vara tillämpliga när Kustbevakningen behandlar uppgifter för det särskilda ändamålet brottsbekämpande verksamhet.

Information till den registrerade (23 och 25–27 §§)

Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från personen själv och om information som skall lämnas efter ansökan av den registrerade skall enligt vår uppfattning tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet. Se vidare avsnitt 10.3.1.

Rättelse (28 §)

Bestämmelsen i 28 § personuppgiftslagen om att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med lagstiftningen skall tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet. Se vidare avsnitt 10.3.2.

Säkerheten vid behandling (30–32 §§)

I 3032 §§personuppgiftslagen finns regler om hur den personuppgiftsansvarige skall organisera arbetet med behandling av personuppgifter för att garantera säkerheten. Det rör sig om instruktioner till personalen samt tekniska och organisatoriska åtgärder. Dessa bestämmelser skall vara tillämpliga i Kustbevakningens verksamhet, vilket innebär att det måste finnas bestämda rutiner för hanteringen av personuppgifter. Det kan t.ex. behövas

8

Jfr SOU 2003:99 s. 230 ff.

såväl tekniska lösningar för datorsystemen som olika behörighetsnivåer för personalkategorier, för att garantera att regleringen i den föreslagna lagen kan efterlevas.

Överföring av personuppgifter till tredje land (33–35 §§)

Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredje land om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Regeringen har också möjlighet enligt 35 § att föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse. I dataskyddsdirektivets ingresspunkt 58 nämns uttryckligen utbyte av uppgifter mellan bl.a. tullmyndigheter och skattemyndigheter som ett sådant viktigt intresse och i förordningen (2000:1222) om internationellt tullsamarbete, som också är tillämplig på Kustbevakningen, finns en bestämmelse om undantag från 33 § personuppgiftslagen.

Vi anser att förbudet mot överföring till tredje land som inte har acceptabla skyddsnivåer, och de undantag från förbudet som föreskrivs, bör vara tillämpliga även på behandling enligt den av oss föreslagna lagstiftningen.

Personuppgiftsombudets uppgifter m.m. (36 och 38–41 §§)

Automatiserade behandlingar av personuppgifter skall enligt 36 § personuppgiftslagen anmälas till tillsynsmyndigheten (Datainspektionen). Anmälan behöver dock enligt 3 § personuppgiftsförordningen (1998:1191) inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Det finns enligt vår mening inte någon anledning att ställa krav på anmälningsskyldighet för behandlingar som utförs med stöd av den av oss föreslagna lagen.

Den personuppgiftsansvarige har enligt 36 § personuppgiftslagen även möjlighet att utse ett personuppgiftsombud. Vår bedömning är att det bör åligga den personuppgiftsansvarige att ta ställning till frågan om ett personuppgiftsombud skall inrättas hos myndigheten

eller inte. Om ett sådant ombud utses, skall bestämmelserna om ombudets skyldigheter i 3840 §§personuppgiftslagen tillämpas.

Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa särskilt känsliga behandlingar skall anmälas till Datainspektionen för förhandskontroll oavsett om det finns ett personuppgiftsombud eller inte. Denna möjlighet bör regeringen enligt vår mening ha även i fråga om sådana behandlingar som utförs i Kustbevakningens verksamhet.

Vissa upplysningar till allmänheten (42 §)

Enligt 42 § personuppgiftslagen skall den personuppgiftsansvarige, till den som begär det, lämna upplysningar om de behandlingar av personuppgifter som utförs och som inte har anmälts till Datainspektionen. Eftersom Kustbevakningens behandling är författningsreglerad har myndigheten ingen skyldighet att till Datainspektionen anmäla vilka behandlingar som utförs. För att enskilda på ett snabbt och enkelt sätt skall kunna få besked av Kustbevakningen om vilka behandlingar som utförs av myndigheten bör bestämmelsen i personuppgiftslagen vara tillämplig.

Tillsynsmyndighetens befogenheter (43 och 47 §§)

För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot de personuppgiftsansvariga. Vi anser att den möjlighet som inspektionen har enligt 43 § personuppgiftslagen att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler bör finnas även när den personuppgiftsansvarige är en myndighet.

Däremot bör det inte vara möjligt för Datainspektionen att vid vite förbjuda en personuppgiftsansvarig statlig myndighet att behandla personuppgifter, eftersom vite som sanktionsmedel enligt allmänna rättsgrundsatser inte bör användas mellan statliga myndigheter.

9

Hänvisning behöver därför inte göras till bestämmelserna

om vite i 4446 §§personuppgiftslagen.

Vi finner det inte heller nödvändigt att i lagen hänvisa till den bestämmelse i 45 § som anger att Datainspektionen skall försöka

9

Jfr Lavin, Viteslagstiftningen En kommentar, s. 34 ff.

åstadkomma rättelse genom påpekanden e.d., om inspektionen konstaterar att personuppgifter behandlas felaktigt. Det torde vara självklart att Datainspektionen vidtar de åtgärder som är rimliga för att få till stånd rättelse när eventuella brister i Kustbevakningens hantering upptäcks.

Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos allmän förvaltningsdomstol ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt skall utplånas. Bestämmelsen har sin grund i dataskyddsdirektivets artikel 28.3, där det anges att varje nationell tillsynsmyndighet skall ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Denna bestämmelse bör enligt vår uppfattning gälla även i Kustbevakningens verksamhet.

Skadestånd (48 §)

Bestämmelserna i 48 § personuppgiftslagen om att den personuppgiftsansvarige skall ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat skall tillämpas på motsvarande sätt vid behandling av personuppgifter i Kustbevakningens verksamhet. Se vidare avsnitt 10.3.2.

Straff (49 §)

Bestämmelsen i 49 § personuppgiftslagen föreskriver ansvar för överträdelser av olika bestämmelser i personuppgiftslagen. Lagrådet har i tidigare lagstiftningsärende ansett att bestämmelsen enligt legalitetsprincipen inte kan ges motsvarande tillämpning beträffande överträdelser av bestämmelser i den föreslagna särlagstiftningen.

10

En hänvisning till 49 § personuppgiftslagen kan

därför endast få den innebörden att ansvar inträder i händelse av överträdelser av de paragrafer i personuppgiftslagen som i övrigt skall gälla och som är straffsanktionerade.

Med hänsyn till att bl.a. behandling av känsliga personuppgifter regleras särskilt i den föreslagna lagstiftningen kommer straff-

10

Prop. 2000/01:33 s. 346.

bestämmelsen att urholkas eftersom den blir tillämplig endast i ett fåtal fall. Vi anser därför att det inte föreligger något behov av en hänvisning till 49 § personuppgiftslagen. Det finns enligt vår mening heller inget behov av att införa separata straffbestämmelser i den föreslagna lagen.

11

10.2.3. Tillåtna ändamål för behandling av personuppgifter

Våra förslag: Tydliga och konkreta ändamål för behandling av personuppgifter och andra uppgifter skall anges i lag. Uppgifter skall primärt få behandlas bara för de angivna ändamålen, nämligen om det behövs för att – bedriva den polisiära övervakning samt kontroll och tillsyn som åligger Kustbevakningen enligt särskilda föreskrifter, – förhindra eller upptäcka brottslig verksamhet, – utreda eller beivra visst brott, – utreda och besluta i ärenden om vattenföroreningsavgift, – bedriva miljöräddningstjänst, sjöräddningstjänst och annan räddningstjänst samt hantera krissituationer, eller – samordna civil sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Bestämmelser om för vilka ändamål uppgifter i statliga personregister får användas har alltid haft en central roll i registerförfattningar. Genom att ange ändamålen och reglera vilka uppgifter som får registreras, har ramen för hanteringen av personregister satts upp. I och med dataskyddsdirektivet har betydelsen av klara ändamålsbestämmelser ökat än mer. Ett av de viktigaste inslagen i direktivet och personuppgiftslagen är nämligen att personuppgifter får samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål samt att uppgifterna senare inte får behandlas för något ändamål som är oförenligt med de för vilka uppgifterna samlades in (artikel 6.1a). Motsvarande bestämmelser återfinns i 9 § personuppgiftslagen.

Sambearbetning mellan olika automatiserade register, s.k. samkörning, har länge ansetts vara en särskilt känslig form av personuppgiftsbehandling. Enligt datalagen krävdes särskilt tillstånd för sådan behandling, om inte registreringen eller utlämnandet av

11

Jfr prop. 2000/01:33 s. 97.

uppgifter kunde göras med stöd av författning. I dataskyddsdirektivet tas däremot inte någon direkt hänsyn till de särskilda integritetsproblem som är förknippade med behandling i form av sambearbetning mellan olika uppgiftsdatabaser. Under förutsättning att insamlandet, utlämnandet och den senare behandlingen av uppgifterna står i överensstämmelse med ändamålen för registren eller databaserna, föreligger inga hinder för sådan sambearbetning. Det krävs således inte något särskilt författningsstöd för att uppgifter i en databas skall kunna sambearbetas med varandra eller med uppgifter i en annan databas. Detta förhållande ställer emellertid särskilt höga krav på att ändamålsbestämmelserna i de författningar som reglerar behandling av personuppgifter i myndighetsverksamhet är utformade på ett sådant sätt att det klart framgår för vilka syften uppgifter får behandlas.

Vi har i våra författningsförslag delat in de primära ändamål för vilka Kustbevakningen skall få behandla personuppgifter efter hur Kustbevakningens huvuduppgifter anges i myndighetens instruktion. I enlighet härmed anges de ändamål för vilka Kustbevakningen får behandla uppgifter under rubrikerna sjöövervakning, räddningstjänst samt samordning av civil sjöövervakning och förmedling av civil sjöinformation.

I sin verksamhet med sjöövervakning anser vi att Kustbevakningen i första hand skall få behandla uppgifter för de primära ändamålen kontroll och tillsyn samt polisiär övervakning.

Med polisiär övervakning avses här uteslutande behandling av uppgifter i sådan verksamhet som syftar till att förebygga brott och störningar av ordningen i sjötrafiken m.m., i enlighet med lagen (1982:395) om Kustbevakningens medverkan i polisiär övervakning, och inte till någon del brottsbekämpande verksamhet.

Behandling av uppgifter i den brottsbekämpande verksamhet som bedrivs inom Kustbevakningens sjöövervakning måste enligt vår mening regleras särskilt. I den brottsbekämpande verksamheten behandlas ofta speciellt känsliga uppgifter. I våra författningsförslag anges därför särskilda ändamål för vilka uppgifter får behandlas i den brottsbekämpande verksamheten. Behandling för dessa ändamål bör också omgärdas av särskilda integritetsskyddande regler.

Enligt vår mening bör Kustbevakningen i den brottsbekämpande verksamheten få behandla uppgifter för två olika primära ändamål, nämligen när det behövs för att förhindra eller upptäcka brottslig verksamhet eller för att utreda eller beivra visst brott. De ändamål

för vilka Kustbevakningen får behandla uppgifter i sin brottsbekämpande verksamhet överensstämmer härigenom med ändamål enligt vilka Tullverket får behandla uppgifter i dess brottsbekämpande verksamhet enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Kustbevakningen bör även få behandla uppgifter när det behövs för att utreda och besluta i ärenden om vattenföroreningsavgift. I sådana ärenden behandlas i stor utsträckning samma typ av uppgifter som i den brottsbekämpande verksamheten. Behandlingen av uppgifter i ärenden om vattenföroreningsavgift bör därför omfattas av samma reglering som den som skall gälla för den brottsbekämpande verksamheten.

Som primärt ändamål bör vidare anges att Kustbevakningen får behandla uppgifter som behövs för myndighetens räddningstjänst, i vilken ingår miljöräddningstjänst, sjöräddning och annan räddningstjänst samt hantering av krissituationer.

Slutligen anges som särskilt ändamål att Kustbevakningen skall få behandla uppgifter om det behövs för att samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Kustbevakningen skall enligt sin instruktion även följa den internationella utvecklingen inom sitt verksamhetsområde och medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, miljöskydd till sjöss och annan sjöövervakning. Kustbevakningen skall vidare samverka med andra myndigheter för att främja svenskt deltagande i internationellt samarbete inom sitt verksamhetsområde. Något särskilt ändamål för behandling av uppgifter i internationell samverkan anges inte i den av oss föreslagna lagen, eftersom Kustbevakningens samarbete uteslutande bedrivs som ett led i den ordinarie verksamheten. Behandling av uppgifter i internationell samverkan omfattas därför enligt vår mening alltid av något av de andra primära ändamålen för behandling av uppgifter som anges i lagen.

I lagen anges endast de primära ändamål för vilka Kustbevakningen får behandla personuppgifter. I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges även vissa sekundära ändamål, t.ex. att uppgifter även får behandlas för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos andra brottsbekämpande myndigheter. Denna reglering har sin grund i att uppgifter inte får behandlas för några

andra ändamål än de som uttryckligen anges i lagen.

12

Som beskriv-

its ovan föreslår vi inte någon motsvarande uttömmande reglering av ändamålen för Kustbevakningens behandling av uppgifter (se avsnitt 10.2.2). Vi anser således att ändamålen i den av oss föreslagna lagen tillsammans med den s.k. finalitetsprincipen i 9 § personuppgiftslagen och bestämmelserna i sekretesslagen sammantaget utgör en tillräcklig reglering av för vilka ändamål uppgifter får behandlas och i övrigt lämnas ut till andra.

I våra författningsförslag anges inte heller att det inom ramen för de särskilt angivna ändamålen också är tillåtet att behandla uppgifter om det behövs för den administrativa interna tillsynen, kontrollen och uppföljningen m.m. av Kustbevakningens verksamhet. Eftersom detta måste anses vara en integrerad del av själva verksamheten och inte kan ses som en från denna fristående aktivitet behöver enligt vår mening inte något särskilt ändamål anges för att uppgifter som får behandlas i verksamheten också får användas för planering m.m. Kustbevakningen har således möjlighet att behandla uppgifter som behandlas enligt de tidigare nämnda ändamålen för att utveckla organisationen och de former som den bedrivs i samt planera för åtgärder som behöver vidtas för att t.ex. effektivisera handläggning och annan verksamhet.

13

Sjöövervakning

Kustbevakningens sjöövervakning består i att ansvara för eller bistå andra myndigheter med övervakning, brottsbekämpande verksamhet samt kontroll och tillsyn. Kustbevakningen skall genom övervakning förebygga och ingripa mot störningar av ordningen i sjötrafiken. Här innefattas polisiär övervakning, tillsyn och kontroll enligt de författningar Kustbevakningen har att beakta. Inom myndighetens brottsbekämpande verksamhet skall Kustbevakningen, i enlighet med särskilda föreskrifter, förhindra och upptäcka brottslig verksamhet, ingripa vid misstanke om brott samt utreda eller bistå med utredning av brott. Kustbevakningen skall också utreda och besluta i ärenden om vattenföroreningsavgift.

12

Se prop. 2004/05:164 s. 63 ff.

13

Jfr prop. 2004/05:164 s. 66 och 179.

Kontroll, tillsyn och polisiär övervakning

Kustbevakningen skall enligt 4 § förordningen (2005:742) med instruktion för Kustbevakningen bedriva tillsyns- och kontrollverksamhet i fråga om bl.a.

1. sjötrafik och sjösäkerhet, innefattande lastsäkring och

transport av farligt gods,

2. fartygs registrering och identifiering,

3. personers inresa i, utresa från och vistelse i Sverige,

4. in- och utförsel av varor,

5. fiske och därtill anknuten verksamhet,

6. jakt och annat ianspråkstagande av naturresurser,

7. skydd av miljö- och naturvårdsintressen, samt

8. skyddsobjekt, militära skyddsområden och tillträde för

utländska statsfartyg.

Kustbevakningen skall också, enligt 5 § instruktionen, vara kontaktpunkt för sjötrafiken i fråga om förhandsanmälningar enligt föreskrifter om gränskontroll avseende personer och enligt överenskommelse med andra myndigheter.

För att utföra ovan nämnd verksamhet får enligt våra författningsförslag Kustbevakningen behandla uppgifter för de särskilda ändamålen kontroll och tillsyn.

Utöver den rena kontroll- och tillsynsverksamheten har Kustbevakningen i sin sjöövervakningsverksamhet ett generellt ansvar för att förebygga brottslighet, öka respekten för lagar och föreskrifter samt för att öka säkerheten till sjöss. Detta brottsförebyggande arbete sker huvudsakligen enligt de föreskrifter och med de befogenheter som följer av lagen (1982:395) om Kustbevakningens medverkan vid polisär övervakning, vilken tillämpas när Kustbevakningen bedriver övervakning för att hindra brott mot föreskrifter om bl.a. skyddsobjekt och skyddsområden, jakt, fiske, naturvård, trafikregler och vattenföroreningar. Av våra författningsförslag framgår att Kustbevakningen får behandla uppgifter för ändamålet polisiär övervakning.

Som framgått har Kustbevakningens många olika uppgifter och vad som inledningsvis endast utgjort tillsyn eller övervakning kan övergå till ren brottsbekämpande verksamhet. Inom ramen för Kustbevakningens polisiära övervakning har Kustbevakningen och dess tjänstemän också samma befogenheter som tillkommer

polisman, bl.a. vad gäller ordningshållning enligt 13 § polislagen (1984:387).

I den faktiska verksamheten med polisiär övervakning kan det således ingå brottsbekämpande verksamhet. Behandling av uppgifter i den brottsbekämpande verksamheten innefattar emellertid så känslig information att den enligt våra författningsförslag endast får ske enligt särskilt angivna ändamål som i sin tur kringgärdas av särskilda integritetsskyddande regler.

Det är mot bakgrund härav särskilt viktigt att åtskillnad görs mellan behandling för de särskilda ändamålen polisiär övervakning respektive brottsbekämpande verksamhet.

Jämförelse kan härvid göras med polisen, som också har dessa dubbla uppgifter, att såväl arbeta brottsförebyggande som att bedriva brottsbekämpande verksamhet. Enligt polisdatalagen (1998:622), vars tillämpningsområde överensstämmer med polisens uppgifter enligt 2 § 1–3 polislagen (1984:387), gäller lagen vid behandling av personuppgifter i polisens verksamhet för att

1. förebygga brott och andra störningar av den allmänna

ordningen eller säkerheten,

2. övervaka den allmänna ordningen och säkerheten, hindra

störningar därav samt ingripa när sådana har inträffat,

3.

bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Den verksamhet som anges under punkterna 1–2 motsvaras av vad som enligt våra författningsförslag innefattas i ändamålet polisiär övervakning. Härmed avses brottsförebyggande arbete i vid mening, dvs. sådan verksamhet som är riktad mot personer vilka inte är föremål för rättsväsendets åtgärder på grund av brott, samt övervakningsverksamhet, som i sin tur delas in i allmän övervakning och sjötrafikövervakning. Verksamheten under punkt 3 hör däremot till den brottsbekämpande verksamheten. Härmed avses enligt polislagen spaning och brottsutredning, vilket innefattar såväl underrättelseverksamhet som arbete inom förundersökning.

14

Av detta följer att all verksamhet som Kustbevakningen bedriver i form av kontroll, tillsyn eller polisiär övervakning i syfte att förebygga brott och störningar av den allmänna ordningen m.m. omfattas av de nu aktuella ändamålen för behandling av personuppgifter. All verksamhet som avser att förhindra eller upptäcka

14

Se Berggren och Munck, Polislagen en kommentar, s. 30 ff.

brottslig verksamhet (underrättelseverksamhet) samt utreda eller beivra ett visst konkret brott omfattas emellertid av ändamålen för den brottsbekämpande verksamheten.

Förhindra eller upptäcka brottslig verksamhet

En viktig del av Kustbevakningens brottsbekämpande arbete består i att upptäcka och förhindra brottslig verksamhet avseende brott som Kustbevakningen har befogenhet att ingripa mot. Att bestämmelsen endast omfattar brott som Kustbevakningen enligt lag eller förordning har befogenhet att ingripa mot anges inte särskilt i lagtexten, eftersom det får anses som uteslutet att Kustbevakningen skulle inrikta sin verksamhet på annan brottslighet.

15

I begreppet brottslig verksamhet ligger att det inte är fråga om att klara upp ett konkret begånget brott, utan istället att avslöja om viss brottslighet har förekommit, pågår eller kan förutses. Utgångspunkten för arbetet är i huvudsak att ta fram underlag för vilken inriktning den brottsbekämpande verksamheten skall ha eller för att initiera konkreta brottsutredningar.

I begreppet förhindra eller upptäcka brottslig verksamhet innefattas således all egentlig brottsbekämpande verksamhet inom Kustbevakningen som inte direkt kan knytas till en konkret brottsutredning. Med brottsutredning avses då det arbete som utförs i eller i anslutning till en förundersökning. Det betyder att det främst är underrättelseverksamhet som omfattas av ändamålet att förhindra eller upptäcka brottslig verksamhet.

Generellt kan begreppet underrättelseverksamhet sägas innefatta insamling, bearbetning och analys av information som vidtas i syfte att få underlag för åtgärder av något slag. Som en ytterligare del av underrättelseverksamheten ingår även delgivning av den bearbetade informationen (underrättelser) till den som skall vidta de åsyftade åtgärderna.

Eftersom de i dag gällande definitionerna av underrättelseverksamhet i brottsbekämpande verksamhet har medfört vissa problem vad gäller gränsdragningen mellan olika verksamheter, har det i förarbetena till lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet ansetts att begreppet underrättelseverksamhet skall utmönstras från lagstiftningen. I stället skall behandlingen av uppgifter i underrättelseverksamhet utföras inom

15

Jfr prop. 2004/05:164 s. 178.

ramen för ändamålet att förhindra eller upptäcka brottslig verksamhet.

16

Utanför ändamålet faller behandling av uppgifter dels när det ”finns anledning att anta att ett brott har förövats” och en förundersökning skall inledas enligt 23 kap. rättegångsbalken (RB), dels när ett konkret brott har begåtts och åtal kan ske utan förundersökning genom ett förenklat förfarande enligt 23 kap. 22 § RB eller dels när ett brott skall beivras med stöd av 48 kap. RB utan att åtal väcks. I sådana fall får uppgifter i stället behandlas med stöd av ändamålet utreda eller beivra visst brott.

Utreda eller beivra visst brott

Detta ändamål omfattar i första hand arbete inom ramen för en förundersökning enligt 23 kap. RB eller t.ex. lagen (2000:1225) om straff för smuggling, såsom spaning, förhör och informationsbearbetning. Ändamålet omfattar emellertid även annat utredande eller beivrande av ett konkret brott. Även åtgärder som vidtas i syfte att samla in underlag för beslut om förundersökning skall inledas eller inte om ett begånget brott, s.k. primärutredning, omfattas av ändamålet.

Avgörande för om en viss behandling faller in under det angivna ändamålet är om åtgärderna sker med anledning av att ett konkret brott har eller misstänks ha begåtts. Det saknar alltså betydelse om förundersökning har hunnit inledas eller inte eller om ett brott utreds i förenklad form. Om det däremot finns misstankar endast om pågående brottslig verksamhet som inte kan konkretiseras eller misstankar om att ett konkret brott kommer att begås i framtiden, får uppgifter i stället behandlas med stöd av ändamålet att upptäcka eller förhindra brottslig verksamhet.

Räddningstjänst

För ändamålet räddningstjänst får uppgifter behandlas i Kustbevakningens räddningstjänst, vilken enligt 8 § förordningen (2005:742) med instruktion för Kustbevakningen omfattar miljöräddningstjänst, sjöräddningstjänst och annan räddningstjänst. Denna verksamhet bedrivs till följd av olyckor och utsläpp till sjöss, för att

16

Se prop. 2004/05:164 s. 65, jfr även SOU 2001:92 s. 199 och SOU 2002:113 s. 220 ff.

skydda människors liv, säkerhet och hälsa mot olyckor samt för att förhindra eller begränsa skador på egendom och miljö.

I Kustbevakningens uppgift inom miljöräddningstjänsten ingår att ha en ständig beredskap för att påbörja och leda oljebekämpningsinsatser till sjöss och Kustbevakningen skall tidigt kunna bekämpa utsläpp av farliga ämnen till sjöss. Bekämpningsinsatserna skall påtagligt bidra till att minimera konsekvenserna av olyckor och till att minska de negativa effekterna på vattenmiljön och strandzonen.

Kustbevakningen skall också ha beredskap för särskild krishantering i anledning av situationer som allvarligt påverkar samhällets funktionsförmåga eller tillgång till nödvändiga resurser. Kustbevakningen skall härvid kunna uthålligt delta i ledning och samordning av omfattande krishanteringssituationer för att minska konsekvenserna för liv, egendom och miljö vid svåra påfrestningar på samhället i fred. Uppgifter som behövs i denna verksamhet får behandlas enligt de särskilda ändamålen för räddningstjänst.

Samordning av sjöövervakning och förmedling av sjöinformation

Enligt 10 § förordningen (2005:742) med instruktion för Kustbevakningen skall Kustbevakningen samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

Ett stort antal myndigheter i Sverige arbetar regelbundet med sjöbaserad information, dvs. uppgifter som på ett eller annat sätt rör aktiviteter på svenska vatten. De berörda myndigheterna samlar var och en för sig in verksamhetsspecifik information, som sedan utbyts med andra myndigheter i den utsträckning de behöver tillgång till den. Detta innebär att det dagligen pågår ett omfattande informationsutbyte mellan svenska myndigheter som arbetar med sjörelaterade frågor. För att effektivisera detta informationsutbyte har Kustbevakningen fått regeringens uppdrag att samordna de civila myndigheternas behov av sjöinformation och sjölägesinformation.

Uppdraget med att samordna och förmedla sjöinformation kommer att innebära att information från flera olika myndigheter, bl.a. Kustbevakningen, Sjöfartsverket, Fiskeriverket, Tullverket, polisen och Försvarsmakten sammanlänkas. Inom Kustbevak-

ningen har sedan år 2001 pågått ett projekt med att ta fram ett särskilt IT-baserat stödsystem för sjöbaserad informationssamordning. Projektet benämns internt Sjöbasis.

De berörda myndigheterna kommer att lämna sjörelaterad information till Kustbevakningen som med hjälp av det särskilda IT-systemet kommer att samordna, bearbeta och lagra den insamlade information. Resultatet av Kustbevakningens informationsbearbetning skall sedan på ett effektivt sätt förmedlas ut till de myndigheter som är i behov av sjörelaterad information, i första hand genom att dessa myndigheter ges direktåtkomst till uppgifterna hos Kustbevakningen. Avsikten är att denna informationssamordning skall öka tillgängligheten till befintlig sjöinformation och att operativt myndighetssamarbete skall underlättas.

Det är alltså Kustbevakningen som kommer att ansvara för såväl det tekniska systemet som för att information samlas in, bearbetas och lämnas ut. Kustbevakningen kommer härmed att fungera som värdmyndighet för den information som behandlas i det särskilda IT-systemet. Informationen kommer att användas även i Kustbevakningens operativa verksamhet, men det primära syftet med Kustbevakningens behandling av uppgifter är att samordna och förmedla information till de olika berörda myndigheterna.

10.2.4. Personuppgiftsansvaret

Våra förslag: Kustbevakningen skall vara personuppgiftsansvarig för den behandling som myndigheten utför eller som det åligger myndigheten att utföra.

Kustbevakningen skall vid sidan av personuppgiftsansvaret även ha ansvar för att uppgifter om juridiska personer behandlas i enlighet med de grundläggande bestämmelserna i lagstiftningen.

En myndighet som har direktåtkomst till uppgifter som behandlas enligt den föreslagna lagstiftningen har ansvaret för att åtkomsten till uppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Personuppgiftsansvarig är enligt 3 § personuppgiftslagen den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. I registerförfattningar är det vanligt, och enligt vår mening lämpligt, att på ett tydligt sätt

peka ut vem som är ansvarig för den behandling som regleras i de särskilda författningarna.

Vi anser att personuppgiftsansvaret bör utformas så att Kustbevakningen ansvarar för den behandling av personuppgifter som Kustbevakningen utför eller som det åligger myndigheten att utföra. På det sättet markeras att det finns ett ansvar inte endast för att utförd behandling är korrekt, utan även för att behandling faktiskt utförs när den skall ske.

Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. se till att behandlingen av uppgifter sker på ett korrekt och säkert sätt, att information lämnas till den registrerade och att uppgifter gallras i rätt tid.

En myndighet som har direktåtkomst till uppgifter som behandlas enligt den föreslagna lagstiftningen skall ha ansvaret för att åtkomsten till uppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Skälen för våra förslag i denna del utvecklas i avsnitt 10.2.1.

Ansvaret för uppgifter om juridiska personer

Personuppgiftsansvaret täcker endast behandling av uppgifter om levande fysiska personer. Den lag som vi föreslår är emellertid i stora delar tillämplig även på behandling av uppgifter om juridiska personer. Det gäller de allmänna bestämmelserna om ändamål samt de särskilda bestämmelserna om utlämnande av uppgifter på medium för automatiserad behandling och genom direktåtkomst samt gallring. Av tydlighetsskäl anser vi att det därför bör framgå av lagstiftningen att Kustbevakningens ansvar även omfattar behandling av annat än personuppgifter. Det innebär bl.a. att Kustbevakningen har ansvaret för att uppgifter om juridiska personer inte behandlas i strid med de i lagen angivna ändamålen. Däremot har inte juridiska personer den rätt att få information och att få uppgifter rättade som enligt personuppgiftslagen tillkommer fysiska personer. Naturligtvis bör felaktiga uppgifter om juridiska personer ändå rättas, om felaktigheterna kommer till Kustbevakningens kännedom.

Arkivansvar

En fråga som knyter an till personuppgiftsansvaret är arkivansvaret enligt arkivlagen (1990:782). Enligt huvudregeln i 4 § arkivlagen har en myndighet arkivansvar för de allmänna handlingar som finns hos myndigheten. Generellt är det enligt vår uppfattning lämpligt att arkivansvaret för elektroniska uppgifter och handlingar så långt det är möjligt sammanfaller med personuppgiftsansvaret. I fråga om register och databaser för vilka flera olika myndigheter är personuppgiftsansvariga kan det uppstå problem, eftersom arkivansvaret bör ligga hos en och samma myndighet eller i vart fall hos de personuppgiftsansvariga myndigheter som för in uppgifter i registren eller databaserna. För Kustbevakningen torde sådana problem inte uppstå, eftersom myndigheten är ensam personuppgiftsansvarig för den behandling som utförs i dess register och databaser och därmed rimligen också arkivansvarig myndighet för de allmänna handlingar som behandlas elektroniskt i datorsystemen.

10.2.5. Behandling av känsliga personuppgifter

Våra förslag: Uppgifter om en person skall inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).

Om uppgifter behandlas på annan grund får de kompletteras med känsliga personuppgifter, när det är absolut nödvändigt för syftet med behandlingen.

Känsliga personuppgifter får dessutom behandlas om de förekommer i en handling som kommit in till Kustbevakningen i ett ärende.

Uppgifter som beskriver en persons utseende skall alltid utformas på ett objektivt sätt med respekt för människovärdet.

Vid behandling av personuppgifter intar känsliga personuppgifter en särställning. Enligt 13 § personuppgiftslagen är det i princip förbjudet att behandla känsliga personuppgifter utan enskildas samtycke. Med känsliga personuppgifter avses uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fack-

förening samt uppgifter som rör hälsa eller sexualliv. Om sådana uppgifter måste behandlas i offentlig verksamhet utan samtycke, behövs det särskilda och avvikande bestämmelser för i vilka fall det får göras. Kustbevakningen bör enligt vår mening ha samma möjligheter som i dag att registrera och på annat sätt behandla sådana uppgifter i sin verksamhet.

Vi föreslår därför att uppgifter om en person inte får behandlas enbart på grund av vad som är känt om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Det innebär t.ex. att det inte är tillåtet att i underrättelseverksamhet föra register över, eller på annat sätt göra anteckningar om, enskilda personer enbart på den grunden att de tillhör en viss etnisk grupp.

Om uppgifter däremot behandlas på annan grund måste de få kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Som exempel kan nämnas att en person är aktuell i ett ärende, t.ex. en förundersökning. Om det är absolut nödvändigt för handläggningen av ärendet får de övriga uppgifterna i ärendet kompletteras med känsliga personuppgifter. Känsliga personuppgifter kan även få behandlas i underrättelseverksamhet och verksamhet med gränskontroll. Om Kustbevakningen får ett tips från allmänheten om en person som troligen smugglar narkotika, måste naturligtvis anteckningar få göras om sådant som är nödvändigt för att underlätta identifiering vid gränsen, t.ex. fysiska kännetecken och etniskt ursprung m.m. På samma sätt är det i den informationsbearbetning som äger rum i underrättelseverksamheten tillåtet att anteckna känsliga personuppgifter om personer som på saklig grund är misstänkta för att bedriva brottslig verksamhet, under förutsättning att de känsliga uppgifterna är nödvändiga för att få fram den fullständiga underrättelseinformation som behövs.

Bestämmelsen om känsliga personuppgifter bör enligt vår uppfattning gälla oavsett för vilket ändamål uppgifterna behandlas. Vi föreslår emellertid ett undantag från begränsningen av behandling av känsliga personuppgifter och det gäller behandling av inkomna handlingar. Eftersom Kustbevakningen inte har möjlighet att påverka innehållet i dessa handlingar bör myndigheten få behandla känsliga personuppgifter som förekommer i dem (jfr avsnitt 10.2.7 om inhämtande av uppgifter och handlingar).

Vidare är det, i enlighet med vad som anges i lagen om (2005:787) om behandling av uppgifter i Tullverkets brottsbe-

kämpande verksamhet, vår uppfattning att uppgifter som beskriver en persons utseende alltid skall utformas på ett objektivt sätt med respekt för människovärdet. Syftet är att förhindra att personer beskrivs i förklenande ordalag som kan anses kränkande för individen. Denna bestämmelse får dock inte medföra att omskrivning sker av vad någon uppgivit vid t.ex. ett förhör. Jämför härvid vad som angivits om när rättelse skall vidtas (avsnitt 10.3.2.). Exempel på vedertagna signalementsbeteckningar finns bl.a. i Rikspolisstyrelsens föreskrifter och allmänna råd om fingeravtryck och fotografering (RPSFS 2000:16).

10.2.6. Sökbegrepp

Våra förslag: Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp. Uppgifter som beskriver en persons utseende får dock användas som sökbegrepp.

Förutom innehåll i och åtkomst till register och databaser, är frågan om på vilket sätt uppgifter kan sammanställas en av de viktigare från integritetssynpunkt. Ju större möjligheter det finns att i olika konstellationer sammanställa uppgifter om enskilda, desto större blir riskerna för otillbörliga intrång i enskildas integritet. En metod som i dag används för att förhindra att det görs oönskade sammanställningar är begränsningar av sökmöjligheterna.

Det är framför allt i ett avseende som det av integritetsskäl finns anledning att ha rättsliga begränsningar för vilka uppgifter som skall få användas vid sökning efter uppgifter. Det gäller känsliga personuppgifter, som enligt vårt lagförslag får behandlas endast om det är absolut nödvändigt för syftet med behandlingen och om andra uppgifter om den aktuella personen redan behandlas på annan grund. Känsliga personuppgifter får alltså behandlas endast som ett komplement till de andra uppgifter som är skälet till att personen i fråga förekommer i databasen.

Enligt vår mening bör det inte vara möjligt att använda känsliga personuppgifter som sökbegrepp vid eftersökande av information inom ramen för Kustbevakningens verksamhet. Denna regel bör gälla generellt i verksamheten, oavsett för vilket ändamål uppgifterna behandlas, då det är möjligt att genom t.ex. sökfunktioner i

ordbehandlingsprogram söka på vissa ord eller begrepp i dokument och andra uppgiftssamlingar.

Uppgifter som beskriver en persons utseende bör dock få användas som sökbegrepp. Det gäller signalementsuppgifter om t.ex. kroppsbyggnad, ansiktsform, hår- och hudfärg, klädsel och fysiska kännetecken såsom födelsemärken, saknade lemmar, blindhet eller tatueringar. Som anförts ovan skall dock uppgifter som beskriver en persons utseende alltid utformas på ett objektivt sätt med respekt för människovärdet.

Huvudregeln är således att känsliga personuppgifter inte får användas som sökbegrepp. Däremot får uppgifter som beskriver en persons utseende användas som sökbegrepp.

17

10.2.7. Inhämtande och utlämnande på medium för automatiserad behandling

Våra förslag: Till annan än svensk myndighet skall endast enstaka uppgifter eller handlingar få lämnas ut på medium för automatiserad behandling. Regeringen meddelar föreskrifter om att utlämnande på sådant medium får ske även i andra fall.

Inhämtande av uppgifter och handlingar

Vilka uppgifter som får behandlas automatiserat av en myndighet måste avgöras med ledning av de i lagstiftningen angivna ändamålen med behandlingen, eftersom det i 9 § personuppgiftslagen ställs krav på att uppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Några särskilda krav på begränsningar av på vilket sätt uppgifter får samlas in följer däremot inte av vare sig personuppgiftslagen eller EG-rätten. Vi ser inte heller några integritetsskäl mot att enskilda eller myndigheter, som av olika anledningar har att lämna uppgifter, gör detta med hjälp av automatiserad behandling. Om Kustbevakningen anser det lämpligt, bör således t.ex. information under handläggning av ärenden kunna inhämtas via e-post i stället för muntligen via telefon eller skriftligen via fax. Några rättsliga begränsningar bör inte heller ställas upp för Kustbevakningen att automatiserat hämta in uppgifter direkt från en annan myndighets register, under förutsättning

17

Jfr prop. 2004/05:164 s. 89 f.

att uppgifterna får behandlas av Kustbevakningen och att den utlämnande myndigheten får lämna ut uppgifterna på det sättet.

Det kan däremot finnas andra skäl för att uppgifter skall lämnas på ett visst sätt. Det kan t.ex. vara ett krav att vissa handlingar lämnas skriftligen och egenhändigt undertecknade, vilket kan innebära såväl rättsliga gränsdragningsproblem som tekniska svårigheter vid ett automatiserat förfarande. Med andra ord kan det finnas olika orsaker till att uppgifter inte kan eller får hämtas in automatiserat till Kustbevakningen. Dessa begränsningar följer då av andra författningar eller av tekniska orsaker. Det finns inte anledning att föreskriva ytterligare begränsningar i den av oss föreslagna lagen.

Vi ser således inte några skäl för att i en författning om behandling av uppgifter i Kustbevakningens verksamhet införa begränsningar av på vilket sätt uppgifter får hämtas in eller tas emot, oavsett för vilket ändamål de inhämtade uppgifterna skall behandlas. Tvärtom är det vår uppfattning att i den mån en viss uppgift får hämtas in av Kustbevakningen och behandlas automatiserat där, bör inhämtandet i princip kunna ske på det sätt som myndigheten och avsändaren anser mest lämpligt.

Utlämnande av uppgifter och handlingar

Uppgifter kan lämnas ut från Kustbevakningen i elektronisk form på medium för automatiserad behandling på flera olika sätt. Utlämnande kan t.ex. ske genom användning av e-post, genom utlämnande på diskett eller cd-rom eller genom direkt överföring från ett datorsystem till ett annat via telenätet, där beslutet om överföring i varje enskilt fall fattas av Kustbevakningen. Utlämnande kan också ske genom direktåtkomst till Kustbevakningens datorsystem, där beslutet om överföring i varje enskilt fall fattas av mottagaren. Av dessa olika varianter är direktåtkomsten den mest känsliga och den behandlas därför särskilt i avsnitt 10.2.8.

Utlämnande på medium för automatiserad behandling innebär som regel att informationen lämnas ut i elektronisk form på ett sådant sätt att mottagaren kan bearbeta informationen. Det betyder att elektroniskt tillhandahållande av uppgifter där mottagaren endast kan läsa informationen i myndighetens lokaler och inte bearbeta den, t.ex. genom en allmänhetens terminal, inte kan anses vara ett utlämnande på medium för automatiserad behandling.

En av de viktigare bestämmelserna i personuppgiftslagen är 9 § (dataskyddsdirektivets artikel 6), av vilken det bl.a. framgår att uppgifter skall samlas in för särskilda, uttryckliga och berättigade ändamål. Senare behandling får inte ske på ett sätt som är oförenligt med de ändamålen. Bestämmelsen innebär att en uppgift som har samlats in för ett visst ändamål inte får lämnas ut, om utlämnandet är oförenligt med det ursprungligen angivna ändamålet. För författningsreglerad offentlig verksamhet innebär detta att utlämnande av personuppgifter som omfattas av personuppgiftslagen inte får vara oförenligt med de olika ändamål som gäller för behandling av personuppgifterna. Oavsett ändamålen gäller dock att uppgifter alltid får lämnas ut till enskilda med stöd av offentlighetsprincipen och, enligt vår uppfattning, till myndigheter med stöd av sekretesslagen eller särskilda bestämmelser om utlämnande i annan författning. Det finns emellertid inte några uttryckliga bestämmelser i vare sig personuppgiftslagen eller dataskyddsdirektivet som reglerar om eller under vilka förutsättningar uppgifter får lämnas ut automatiserat. I det avseendet görs med andra ord ingen åtskillnad mellan elektroniskt och manuellt utlämnande.

En allmän bestämmelse i svensk lagstiftning som direkt rör myndigheters automatiserade utlämnande av uppgifter är 7 kap. 16 § sekretesslagen (1980:100). Där anges att sekretess gäller för uppgifter om det kan antas att ett utlämnande skulle medföra att uppgifterna behandlas i strid med personuppgiftslagen. Med behandling av personuppgifter avses enligt personuppgiftslagen emellertid varje åtgärd som vidtas med uppgiften. Det torde därför även ur sekretesslagens synvinkel i princip sakna betydelse om utlämnandet av en uppgift görs automatiserat eller manuellt på papper, eftersom utlämnandet under alla förhållanden omfattas av 7 kap. 16 § om uppgiften av mottagaren kan komma att behandlas automatiserat eller i manuella register i strid mot personuppgiftslagens bestämmelser. På grund av de möjligheter till bearbetning av uppgifter som en datoriserad behandling ger, är däremot risken självfallet större för att uppgifter som lämnas ut elektroniskt kan komma att hanteras av mottagaren på ett sådant sätt att det strider mot personuppgiftslagens bestämmelser.

Vi drar härav slutsatsen att det inte finns något rättsligt krav på att författningsreglera utlämnande på medium för automatiserad behandling för att det skall vara tillåtet att lämna ut uppgifter på det sättet. Vi har då att ta ställning till om det finns anledning att på någon annan grund ha särskilda bestämmelser för utlämnande på

medium för automatiserad behandling i annan form än direktåtkomst. En annan fråga är om det för sådant utlämnande finns anledning att göra olika bedömningar beroende på till vem uppgifterna lämnas ut.

Utlämnande till svenska myndigheter

För att inte möjligheterna att utnyttja datorteknik vid myndigheter skall inskränkas på ett orimligt sätt, får det enligt vår mening inte sättas upp onödiga hinder mot att e-post utnyttjas som ett sätt att vidarebefordra information som i dag ofta lämnas ut via telefon, telefax eller vanlig brevförsändelse. Det måste vara möjligt för tjänstemän vid Kustbevakningen att kommunicera med andra myndigheter och utbyta information på elektronisk väg. Som exempel kan nämnas att personal från Kustbevakningen samarbetar med personal från polis och tull i en särskild projektgrupp. Information som hanteras inom gruppen måste kunna utbytas på det snabbaste och enklaste sättet, vilket i många fall innebär att information skickas via e-post.

I detta sammanhang bör markeras att uppgifter inte får lämnas ut vare sig elektroniskt eller på annat sätt utan föregående sekretessprövning.

För myndigheter finns ofta särskilda registerförfattningar som reglerar vilka automatiserade register eller andra personuppgiftssamlingar som får föras av myndigheten och på vilket sätt personuppgifter får behandlas. I de författningarna regleras även ändamålen för behandlingen. Även i de fall särskilda registerförfattningar saknas, måste det förutsättas att användningen av uppgifter begränsas av personuppgiftslagens allmänna bestämmelser och av att myndigheter bedriver viss bestämd och reglerad verksamhet. Vi bedömer därför att riskerna är små för att en myndighet som får personuppgifter i elektronisk form från Kustbevakningen, skall behandla uppgifterna på ett otillåtet sätt.

En förutsättning är dock att Kustbevakningen har möjlighet att i varje enskilt fall avgöra vilka uppgifter som skall lämnas ut, vilket inte är fallet när uppgifter lämnas ut genom direktåtkomst.

Det finns med andra ord enligt vår bedömning inte några bärande skäl för att i informationsutbytet mellan myndigheter skilja på utlämnande som görs på papper och utlämnande som sker elektroniskt, dock med undantag för direktåtkomst. Om

Kustbevakningen får eller skall lämna ut uppgifter till en annan myndighet, t.ex. med stöd av sekretesslagen eller andra författningar, bör det vara upp till de inblandade myndigheterna att avgöra på vilket sätt det skall göras.

När det gäller utlämnande till myndigheter anser vi inte heller att det finns några integritetsskäl för att göra någon åtskillnad mellan uppgifter och handlingar. En elektronisk handling i Kustbevakningens verksamhet bör därför få lämnas ut på medium för automatiserad behandling, under förutsättning att det inte i sekretesslagen eller andra författningar föreskrivs hinder mot utlämnande av uppgifterna i handlingen.

Utlämnande till utländska myndigheter och organisationer samt enskilda

I Kustbevakningens verksamhet ingår ett betydelsefullt internationellt samarbete. Enligt vår uppfattning bör inte möjligheterna att bedriva det internationella arbetet begränsas i onödan genom bestämmelser i en lag om behandling av personuppgifter. Samtidigt kan det finnas starka integritetsskäl för att inte helt förutsättningslöst tillåta att uppgifter behandlas på det sätt som framstår som enklast och effektivast. Ett problem med det internationella arbetet är svårigheterna att förutse vilka skyldigheter Kustbevakningen kan få i fråga om t.ex. informationsutbyte. Det är därför i det närmaste omöjligt att i den av oss föreslagna lagen konkret ange under vilka förutsättningar uppgifter och handlingar skall få lämnas ut elektroniskt.

Förutom att uppgifter lämnas ut till andra myndigheter kan det bli aktuellt för Kustbevakningen att lämna ut uppgifter till enskilda, såväl privatpersoner som företag och organisationer. Till skillnad från vad som gäller vid utlämnande till myndigheter, saknas det i dessa fall normalt särskilda bestämmelser om hur personuppgifter får behandlas hos mottagaren. För mottagaren är det därför ofta endast personuppgiftslagens bestämmelser som är tillämpliga på behandlingen av de mottagna uppgifterna.

Med hänsyn till de integritetsrisker som kan följa med utlämnande på medium för automatiserad behandling av personuppgifter från myndigheters register och databaser till utländska myndigheter och organisationer samt enskilda, är den naturliga utgångspunkten att sådant utlämnande endast bör vara tillåtet när

det efter särskild prövning anses lämpligt. Enligt vår mening bör, av såväl integritets- som effektivitetsskäl, en sådan bedömning inte helt överlåtas till Kustbevakningen genom en prövning enligt 7 kap. 16 § sekretesslagen. Det bör i stället åligga regeringen att göra dessa bedömningar på en generell nivå.

Vi anser emellertid att utlämnande av enstaka uppgifter och handlingar på medium för automatiserad behandling, t.ex. i ett epostmeddelande, utan vidare bör kunna få ske när ett utlämnande av uppgifterna över huvud taget är tillåtet enligt den föreslagna lagen, sekretesslagen och annan lagstiftning som kan vara tillämplig. Däremot bör det på motsvarande sätt som i fråga om direktåtkomst vara förbehållet regeringen att meddela föreskrifter om när ett mer omfattande utlämnande av uppgifter på medium för automatiserad behandling är tillåtet.

Vi är medvetna om att begreppet ”enstaka” kan innebära en del svåra gränsdragningsproblem när det gäller att avgöra hur omfattande ett utlämnande av uppgifter på medium för automatiserad behandling egentligen får vara. Begreppet har införts i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och vi ser inga avgörande skäl för att frångå denna definition av den begränsning som bör gälla för ett utlämnande till annan än svensk myndighet.

18

Enligt vår mening bör det vidare, till skillnad mot lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, direkt av lagtexten framgå att även enstaka handlingar kan lämnas på medium för automatiserad behandling. Att så är avsikten även vad gäller Tullverkets utlämnande framgår endast av motiven till lagen.

19

Det väsentliga i sammanhanget är att utlämnande av

elektroniskt lagrade uppgifter och handlingar i Kustbevakningens verksamhet får förekomma i begränsad omfattning, men att mer omfattande utlämnande får ske endast enligt regeringens närmare föreskrifter.

18

Se prop. 2004/05:164 s. 81 f.

19

Jfr prop. 2004/05:164 s. 126.

10.2.8. Direktåtkomst

Våra förslag: Åklagarmyndigheten, Ekobrottsmyndigheten Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket får ha direktåtkomst till uppgifter som Kustbevakningen behandlar i sin brottsbekämpande verksamhet för att förhindra eller upptäcka brottslig verksamhet samt för att utreda eller beivra brott.

Regeringen meddelar närmare föreskrifter om vilka myndigheter som får ha direktåtkomst till uppgifter som behandlas för något av de andra i lagen särskilt angivna ändamålen.

Åtkomst till uppgifter som lämnas ut genom direktåtkomst skall endast medges den som behöver uppgifterna för att fullgöra sina arbetsuppgifter.

Begreppet direktåtkomst

I många registerlagar och andra författningar avseende behandling av personuppgifter regleras frågan om utomståendes direktåtkomst till myndigheters register och databaser särskilt. Det finns inte någon legaldefinition av begreppet direktåtkomst, men frågor om sådan åtkomst har diskuterats i ett flertal förarbeten.

20

Den

grundläggande innebörden av begreppet direktåtkomst är vanligtvis att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen.

I begreppet direktåtkomst ligger också att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Det innebär att om en enskild har direktåtkomst till samtliga uppgifter i en myndighets register, så kan denne själv välja vilka uppgifter han eller hon vill ta del av vid ett visst tillfälle, utan att myndigheten först fattar ett beslut om att just dessa uppgifter skall lämnas ut.

20

Se t.ex. prop. 2000/01:33 s. 131.

Förhållandet mellan direktåtkomst och sekretess

Möjligheterna att vid informationsutbyte mellan exempelvis två myndigheter utnyttja direktåtkomst, kan begränsas av sekretesslagens bestämmelser. En myndighet kan enligt vår mening inte tillåta en annan myndighet att få direktåtkomst till ett register, om uppgifterna i registret omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna. Eftersom direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter den vill ta del av blir uppgifterna att anse som utlämnande i sekretesslagens mening i och med att direktåtkomsten finns. Det spelar i det avseendet ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte.

En förutsättning för direktåtkomst torde därför vara att åtkomsten avser endast offentliga uppgifter för vilka det inte är föreskrivet sekretess eller uppgifter som enligt författning får eller skall lämnas ut till myndighet som har direktåtkomst (jfr t.ex. 14 kap.1 och 2 §§sekretesslagen) eller uppgifter som, enligt prövning på förhand, med stöd av generalklausulen i 14 kap. 3 § sekretesslagen får lämnas ut rutinmässigt till den som har direktåtkomst.

Med hänsyn till att det råder osäkerhet i frågan om eller när bestämmelser om direktåtkomst skall tillmätas sekretessbrytande verkan, föreslår vi att det i lagen om behandling av uppgifter i Kustbevakningens verksamhet endast anges att någon får ha direktåtkomst till en uppgift. Vår avsikt är att markera att bestämmelserna om direktåtkomst inte har någon sekretessbrytande verkan i sig själva.

För att direktåtkomst skall kunna tillåtas enligt den av oss föreslagna lagen krävs därmed att de aktuella uppgifterna är offentliga, dvs. att det inte är föreskrivet sekretess för dem, eller att det finns en skyldighet i författning att lämna ut de aktuella uppgifterna till den som får ha direktåtkomst eller att uppgifterna enligt prövning på förhand får lämnas ut rutinmässigt med stöd av generalklausulen i 14 kap. 3 § sekretesslagen till den som har direktåtkomst.

Vid bedömningen av vilka som bör få ha direktåtkomst till uppgifter som behandlas i Kustbevakningens verksamhet bör utgångspunkten vara att sådan åtkomst kan tillåtas, men att det inte skall ske i större omfattning än vad som kan försvaras av

effektivitetsskäl. Det är enligt vår mening viktigt att en principiell avvägning görs mellan hänsynen till å ena sidan myndigheternas effektivitet och å andra sidan de registrerades integritet.

En grundläggande utgångspunkt måste enligt vår mening vara att direktåtkomst endast bör tillåtas när nyttan av åtkomsten är klart påvisbar samtidigt som den inte innebär några beaktansvärda försämringar av skyddet för den personliga integriteten.

Direktåtkomst till uppgifter i Kustbevakningens brottsbekämpande verksamhet

Ett viktigt medel i samarbetet mellan olika myndigheter är utbyte av information. För att kunna uppnå hög effektivitet i informationsutbytet är det enligt vår mening nödvändigt att myndigheterna kan utnyttja tillgängliga tekniska hjälpmedel. Särskilt stor betydelse har enligt vår mening möjligheten att få tillgång till uppgifter hos andra myndigheter genom direktåtkomst till viktiga register och databaser.

Regeringen har i propositionen om ny lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet särskilt påtalat behovet av att möjligheterna till direktåtkomst mellan de brottsbekämpande myndigheterna utökas väsentligt i förhållande till vad som gäller i dag, både i fråga om uppgifter i underrättelseverksamhet och uppgifter i brottsutredningar. Mot bakgrund härav anser regeringen att det i lag inte skall anges några begränsningar för myndigheter med polisiära arbetsuppgifter att genom direktåtkomst ta del av relevanta uppgifter i register som förs av Tullverket i den brottsbekämpande verksamheten i den s.k. tullbrottsdatabasen. De myndigheter som avses är Rikspolisstyrelsen, polismyndigheter, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket (skattebrottsenheterna) samt Kustbevakningen. Direktåtkomst får dock bara ske under förutsättning att regeringen har meddelat föreskrifter därom.

21

Vi instämmer i regeringens uppfattning vad gäller vikten av ett utökat samarbete mellan de brottsbekämpande myndigheterna och behovet av direktåtkomst. Det är enligt vår mening inte möjligt att på ett effektivt sätt bekämpa t.ex. grov narkotikabrottslighet och

21

Se prop. 2004/05:164 s. 87 f.

organiserad brottslighet utan ett långtgående samarbete mellan de myndigheter som har polisiära befogenheter och arbetsuppgifter.

22

Frågan om integritetsskyddet är vid direktåtkomst av central betydelse. I många register som förs av brottsbekämpande myndigheter finns stora mängder personuppgifter av känslig karaktär, vilket gör att det finns all anledning att vara restriktiv med att tillåta andra myndigheter att få åtkomst till uppgifterna. I kampen mot brottsligheten finns det emellertid enligt vår mening starka skäl för att tillägna sig ett helhetsperspektiv, dvs. att se brottsbekämpningen som en för flera myndigheter gemensam verksamhet. Det förhållandet att olika uppgifter inom brottsbekämpningen av organisatoriska, historiska eller andra skäl är uppdelade och ligger på skilda myndigheter, innebär inte nödvändigtvis att det uppstår större risker från integritetssynpunkt med direktuppkopplingar mellan myndigheterna än vad som skulle ha varit fallet om all brottsbekämpande verksamhet låg hos en och samma myndighet.

23

Direktåtkomst förekommer redan i dag i viss omfattning mellan de brottsbekämpande myndigheterna. Flera av de brottsbekämpande myndigheterna har t.ex. tillgång till Rikspolisstyrelsens misstankeregister och belastningsregister, även om denna möjlighet ännu inte föreligger för Kustbevakningen.

Enligt den förordning som i dag reglerar Kustbevakningens behandling av personuppgifter får i den brottsbekämpande verksamheten Rikspolisstyrelsen, polismyndigheterna, Tullverket, Skatteverket och Ekobrottsmyndigheten i viss utsträckning ha direktåtkomst till uppgifter hos Kustbevakningen.

Mot denna bakgrund framstår det enligt vår mening som uppenbart att de övriga brottsbekämpande myndigheterna skall få ha direktåtkomst till uppgifter som Kustbevakningen behandlar. Vi föreslår därför att Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket i sin brottsbekämpande verksamhet får ha direktåtkomst till uppgifter som Kustbevakningen behandlar för att förhindra eller upptäcka brottslig verksamhet och för att utreda eller beivra brott.

Som ovan anförts kan endast uppgifter som med säkerhet inte omfattas av sekretess göras tillgängliga för andra myndigheter genom direktåtkomst. Redan Tullbrottsdatautredningen anförde som sin uppfattning att de brottsbekämpande myndigheterna

22

Jfr SOU 2002:113 s. 249.

23

Jfr prop. 2004/05:164 s. 87.

borde omgärdas av en gemensam yttre sekretess för att därigenom åstadkomma förutsättningar för en högre effektivitet i informationsutbytet och därmed den brottsbekämpande verksamheten.

24

Beredningen för rättsväsendets utveckling (BRU) har i betänkandet Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117) tagit fasta på dessa synpunkter och lämnat konkreta författningsförslag med ändringar i sekretesslagen för att genomföra en sådan ordning. BRU föreslår att det i 9 kap. 17 § sekretesslagen införs en generell sekretessbrytande bestämmelse för uppgifter om enskilda i den brottsbekämpande verksamheten, med den innebörden att sekretess inte hindrar att en uppgift lämnas från en polismyndighet, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket eller Kustbevakningen till någon annan av dessa myndigheter.

Vi instämmer i de förslag som BRU härvid lämnat. Genomförs dessa författningsförslag föreligger inga hinder i form av sekretess för utlämnande av uppgifter från Kustbevakningen genom direktåtkomst till andra brottsbekämpande myndigheter. Vi lämnar därför inga egna författningsförslag med avseende på sekretessen mellan de brottsbekämpande myndigheterna. För det fall att BRU:s förslag inte kommer att genomföras bör emellertid en sekretessbrytande bestämmelse om uppgiftsskyldighet motsvarande den som i dag återfinns i 2 § förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet även införas i tillämplig förordning för Kustbevakningen. Av nämnda bestämmelse framgår att Tullverket på begäran av Ekobrottsmyndigheten, Rikspolisstyrelsen, polismyndigheterna, Kustbevakningen, Skatteverket och Åklagarmyndigheten skall lämna ut uppgifter i tullbrottsdatabasen.

Direktåtkomst till uppgifter i Kustbevakningens verksamhet med sjöövervakning, räddningstjänst samt samordning och förmedling av sjöinformation

Kustbevakningen bedriver även inom den övriga sjöövervakningsverksamheten och inom räddningstjänsten verksamhet som innefattar ett omfattande samarbete med andra myndigheter. Som framgår av förordningen (2005:742) med instruktion för Kustbevakningen avses med sjöövervakning att i enlighet med särskilda

24

Se SOU 2002:113 s. 168.

föreskrifter ansvara för eller bistå andra myndigheter med övervakning, brottsbekämpande verksamhet samt kontroll och tillsyn. Kustbevakningen skall i enlighet med särskilda föreskrifter också ansvara för miljöräddningstjänsten till sjöss samt på anmodan av räddningsledare delta i sjöräddningstjänst och annan räddningstjänst. Kustbevakningen får enligt instruktionen även bedriva uppdragsverksamhet inom sitt verksamhetsområde.

Vidare har Kustbevakningen det särskilda uppdraget att samordna civil sjöövervakning och förmedla civil sjöinformation. Regeringen har i den senaste budgetpropositionen särskilt understrukit vikten av att ett automatiserat informationsutbyte mellan de berörda myndigheterna kommer i gång så snart som möjligt.

25

Detta uppdrag förutsätter således att information kan utbytas mellan myndigheterna genom direktåtkomst.

I samtliga dessa sammanhang finns alltså ett stort behov av utbyte av information och omfattande effektivitetsvinster kan nås genom att möjlighet ges till direktåtkomst.

I enlighet med vad som ovan föreslås för den brottsbekämpande verksamheten bör därför enligt vår mening även de uppgifter som behandlas i Kustbevakningens verksamheter med sjöövervakning och räddningstjänst kunna lämnas ut genom direktåtkomst till andra samverkande myndigheter. Förutom de ovan nämnda myndigheterna är det i första hand Fiskeriverket och Sjöfartsverket, men även Naturvårdsverket, Statens räddningsverk, Sveriges meteorologiska och hydrologiska institut samt Sveriges geologiska undersökningar, som är i behov av direktåtkomst till uppgifter i de nu aktuella verksamheterna.

Vid samråd med Fiskeriverket har myndigheten uttryckt viss oro över att verket enligt våra författningsförslag inte givits rätt till direktåtkomst till uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet. Eftersom Fiskeriverket har till uppgift att kontrollera vissa dokument som genereras av Kustbevakningens kontroll- och tillsynsverksamhet och anmäla särskilda överträdelser till Åklagarmyndigheten, vill Fiskeriverket förvissa sig om att nödvändiga handlingar inte blir oåtkomliga för verket på grund av att uppgifterna behandlas i Kustbevakningens brottsbekämpande verksamhet. Enligt vår mening utgör våra författningsförslag inga hinder mot att Fiskeriverket får åtkomst till de inspektionsrapporter m.m. hos Kustbevakningen som verket

25

Se prop. 2005/06:1 Utgiftsområde 4 s. 149.

behöver för sin verksamhet. Förundersökningsprotokoll och liknande handlingar och uppgifter som Kustbevakningen behandlar i sin brottsbekämpande verksamhet för särskilt angivna ändamål, skall Fiskeriverket däremot inte kunna ha direktåtkomst till.

Författningsreglering av direktåtkomst

Fråga är då hur direktåtkomst bör regleras när det gäller uppgifter i Kustbevakningens verksamhet. I andra registerförfattningar anges vanligen i lag vilka myndigheter som får ha direktåtkomst, medan det överlåts till regeringen att närmare bestämma omfattningen av sådan direktåtkomst. Eftersom direktåtkomst till uppgifter hos annan myndighet innebär särskilda risker från integritetssynpunkt, då den utlämnande myndigheten inte har möjlighet att i varje enskilt fall ta ställning till om de eftersökta uppgifterna bör lämnas ut, har regeringen tidigare ansett att det bör ankomma på riksdagen att ta ställning till i vilka fall direktåtkomst bör medges.

26

Nämnda förarbetsuttalanden avser direktåtkomst till beskattningsdatabasen, vilken innehåller mycket känsliga uppgifter. Även i Kustbevakningens brottsbekämpande verksamhet behandlas särskilt känsliga uppgifter. I enlighet härmed skall det enligt vår uppfattning i lag regleras vilka myndigheter som får ha direktåtkomst till uppgifter i Kustbevakningens brottsbekämpande verksamhet. För en sådan reglering talar även att direktåtkomst till uppgifter hos andra brottsbekämpande myndigheter regleras i lag.

När det däremot gäller uppgifter i Kustbevakningens övriga verksamheter anser vi det inte nödvändigt att det av lag uttryckligen framgår vilka myndigheter som kan få direktåtkomst. I dessa verksamheter behandlas inte lika känsliga uppgifter som i den brottsbekämpande verksamheten. Vidare gäller, särskilt i fråga om informationsutbytet inom Kustbevakningens samordning av sjöövervakning och förmedling av sjöinformation, att de berörda myndigheterna i framtiden kan komma att ändras. Det kan därför med kort varsel behöva ske förändringar av vem som får ha direktåtkomst. Mot denna bakgrund anser vi att det i lag bör anges att det är regeringen som meddelar bestämmelser om vilka myndigheter som får ha direktåtkomst till uppgifter som behandlas i Kustbevakningens verksamhet med polisiär övervakning, kontroll,

26

Se prop. 2000/01:33 s. 133.

tillsyn och räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation.

Av hänsyn till skyddet för den personliga integriteten bör emellertid direktåtkomst, oavsett för vilket ändamål den sker, få medges endast under förutsättning att regeringen meddelat föreskrifter därom. Det bör alltså enligt vår mening vara regeringens ansvar att närmare föreskriva i vilken omfattning de i lagen angivna myndigheterna skall få ha rätt till direktåtkomst. Direktåtkomsten bör härvid begränsas till relevanta uppgifter och genom att behörighet att ta del av uppgifter endast ges till personer vid andra myndigheter som har ett faktiskt behov av uppgifterna. Som framgått ovan föreslår vi också en generell bestämmelse om att åtkomst endast får medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter, och att denna bestämmelse skall gälla även vid andra myndigheters behandling av uppgifter som lämnats ut genom direktåtkomst.

10.2.9. Bevarande och gallring

Våra förslag: Personuppgifter som behandlas i Kustbevakningens verksamhet för de särskilda ändamålen kontroll, tillsyn, polisiär övervakning, räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation skall bevaras och gallras enligt reglerna i personuppgiftslagen (1998:204) och arkivlagen (1990:782).

För uppgifter som behandlas för ändamålen brottsbekämpande verksamhet och ärenden om vattenföroreningsavgift skall gälla särskilda regler om bevarande och gallring.

Vi konstaterar tidigare att det uppstår integritetsproblem när stora mängder uppgifter om enskilda personer samlas hos myndigheter, i synnerhet som dagens teknik tillåter att avancerade sammanställningar av information kan göras på ett enkelt sätt. En metod att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs för en myndighets verksamhet avlägsnas från myndighetens databaser eller register. För att uppnå detta krävs bestämmelser om gallring av uppgifter eller om överlämnande av uppgifter till en arkivmyndighet.

Vid utformningen av gallringsbestämmelser måste det dock hållas i minnet att offentlighetsprincipen, för att den inte skall bli

verkningslös, ställer krav på att vissa uppgifter bevaras för framtiden. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven kunna tillgodose rätten att ta del av allmänna handlingar, rättskipningens och förvaltningens behov samt forskningens behov. Det går alltså inte att bara ange att samtliga uppgifter skall gallras när de inte behövs för verksamheten. Tvärtom behövs en avvägning mellan integritets- och offentlighetsintresset. Detta är viktigt inte minst i en tid då mängder av uppgifter finns endast i elektronisk form. En fullständig gallring av samtliga uppgifter i ett dataregister kan omöjliggöra en senare rekonstruktion av ett händelseförlopp.

Grundläggande bestämmelser om bevarande och gallring av uppgifter hos myndigheter finns i 2 kap. tryckfrihetsförordningen och i arkivlagen (1990:782). Enligt 3 § arkivlagen skall myndigheters arkiv bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen samt forskningens behov. Allmänna handlingar får enligt 10 § samma lag gallras endast om återstående arkivmaterial kan tillgodose dessa ändamål, och det krävs särskilda föreskrifter eller beslut av Riksarkivet för att gallring skall få ske.

Hur länge personuppgifter får bevaras regleras dessutom i personuppgiftslagen som ett grundläggande krav på behandling av personuppgifter. I 9 § första stycket i) personuppgiftslagen anges nämligen att den personuppgiftsansvarige skall se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Det föreligger således en skyldighet enligt personuppgiftslagen att gallra personuppgifter som inte längre är nödvändiga med hänsyn till ändamålen med behandlingen. I fråga om personuppgifter som utgör allmänna handlingar och som behandlas i myndighetsverksamhet tillämpas dock i första hand bestämmelserna i arkivlagen, jfr 8 § personuppgiftslagen. I de registerförfattningar som i dag gäller för statlig verksamhet finns regelmässigt särskilda gallringsbestämmelser för uppgifter som behandlas automatiserat.

Vi har för vår del övervägt två alternativ till hur gallrings- och bevarandefrågor bör regleras i speciallagstiftningen för Kustbevakningens behandling av personuppgifter. Det ena alternativet är att inte ha några särbestämmelser över huvud taget, vilket innebär att

personuppgiftslagens och arkivlagens regler gäller fullt ut. Det andra alternativet är att i lag ange att samtliga uppgifter skall gallras och när det skall göras, men ge regeringen eller Riksarkivet möjlighet att besluta om undantag.

Det senare alternativet är vanligt i nya registerförfattningar och metoden utgår från att det i lag ställs upp huvudregler för när gallring skall ske. Regeringen eller Riksarkivet kan sedan besluta eller meddela föreskrifter om att uppgifter skall bevaras. Fördelen härmed har främst ansetts vara att särskild reglering behöver göras endast när det finns skäl för det. Vidare finns det direkt i lagtexten en ”säkerhetsventil” mot att stora uppgiftssamlingar med känsliga uppgifter bevaras, trots att de inte har något faktiskt värde för verksamheten, men på grund av sin omfattning kan vara skadliga från integritetssynpunkt.

Eftersom metoden i princip innebär att allt skall gallras om inte regeringen eller Riksarkivet utfärdar föreskrifter om undantag, så ställs det krav på att regeringen eller Riksarkivet efter hand tar ställning till hur nya typer av uppgifter skall hanteras. Uppgifter och handlingar kan annars komma att gallras helt, vilket innebär att inte något material bevaras för framtiden. Riksarkivet har också kritiserat denna metod främst med motiveringen att lagstiftning med gallring som huvudregel tenderar att urholka offentlighetsprincipen och att Riksarkivet inte har praktisk möjlighet att ingripa med undantagsföreskrifter med hänsyn till det stora antalet registerlagar.

27

Att inte ha några särbestämmelser över huvud taget, vilket innebär att arkivlagens regler är giltiga fullt ut, är den metod som tillämpas vad gäller traditionella pappersbaserade uppgifter i allmänna handlingar. Det finns enligt vår mening starka skäl som talar för att samma förfarande bör gälla som huvudregel även i fråga om uppgifter som behandlas automatiserat, inte minst eftersom det blir allt vanligare att elektronisk information helt ersätter vanlig pappersbaserad information.

Gallring som huvudregel bör enligt vår mening inte gälla utan att starkt vägande integritetsskäl talar härför. Enligt vår bedömning saknas det vid en sådan avvägning i princip bärande skäl för att föreslå särskilda gallringsbestämmelser när det gäller behandlingen av personuppgifter i Kustbevakningens verksamhet med kontroll,

27

Se t.ex. SOU 2002:113 s. 339 ff.

tillsyn, polisiär övervakning, räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation.

Med gallring avses att förstöra allmänna handlingar eller uppgifter i allmänna handlingar på så sätt att det medför någon form av informationsförlust. Gallring sker i första hand för att värna skyddet av den personliga integriteten. Gallring är emellertid inte den enda metoden för att tillgodose skyddet för den personliga integriteten. Andra metoder med samma ändamål är t.ex. sekretessbestämmelser.

Samtidigt tjänas integritetsintresset inte alltid bäst av att så många uppgifter som möjligt gallras. I vissa fall har bevarandet även av känsliga uppgifter visat sig vara till stor fördel för enskilda när behov av att kunna rekonstruera historiska händelseförlopp förelegat. Vidare bör värdet av offentlighetsprincipen och den minskade möjligheten till insyn i myndigheternas verksamhet för bl.a. forskning som gallring innebär framhållas som skäl mot omfattande gallring i allmänhet.

Vi har mot denna bakgrund stannat för att inte föreslå några särskilda gallringsbestämmelser för andra verksamheter inom Kustbevakningen än den brottsbekämpande. Detta innebär att bestämmelserna i arkivlagen och personuppgiftslagen blir avgörande för frågan om bevarande och gallring i Kustbevakningens verksamheter med kontroll, tillsyn, polisiär övervakning, räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation, oavsett om personuppgifterna behandlas i en databas eller inte. I praktiken innebär detta att allmänna handlingar som huvudregel skall bevaras och att de får gallras endast om Riksarkivet har tillåtit det. För andra uppgifter, dvs. sådana uppgifter som inte utgör eller ingår i allmänna handlingar, gäller i stället att de skall rensas (förstöras) när de inte längre behövs för de ursprungliga ändamålen med registreringen.

När det däremot gäller uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet och i ärenden om vattenföroreningsavgift anser vi alltså att skyddet för den personliga integriteten väger så tungt att särskilda bestämmelser om gallring bör meddelas. Våra förslag till regler om bevarande och gallring i den brottsbekämpande verksamheten utvecklas vidare nedan, se avsnitt 10.4. 8.

10.3. Enskildas rättigheter

Dataskyddsdirektivets regler om enskildas rättigheter i samband med behandling av personuppgifter är av central betydelse för skyddet av de registrerades personliga integritet. För att otillbörligt intrång i den personliga integriteten i största möjliga mån skall undvikas har det ansetts nödvändigt att enskilda tillskrivs särskilda rättigheter. Mot bakgrund härav finns i personuppgiftslagen bestämmelser om bl.a. information, rättelse och skadestånd. Att enskilda ges möjlighet till insyn i vad som finns registrerat om dem i olika databaser och register är av betydelse för att de skall kunna kräva rättelse av felaktiga uppgifter. När personuppgiftsansvariga behandlar uppgifter i strid med gällande regler, har det ansetts att de enskilda skall kunna få ersättning för skada och kränkning av den personliga integriteten.

Inom de särskilda registerförfattningarnas områden har det av rättssäkerhetsskäl vidare ansetts viktigt att myndigheternas beslut i frågor som rör rätten till information och krav på att behandlade uppgifter är korrekta, kan överklagas av enskilda i den för förvaltningsbeslut gällande ordningen.

De särskilda bestämmelser om enskildas rättigheter som redovisas i detta avsnitt är endast tillämpliga på behandling av personuppgifter. Det är med andra ord endast fysiska personer som är i livet som över huvud taget kan kräva information om utförd behandling eller rättelse av felaktiga uppgifter. Det är vidare bara fysiska personer som kan överklaga myndigheternas beslut i sådana frågor och som med stöd av den lagstiftning vi föreslår kan kräva skadestånd av den personuppgiftsansvariga myndigheten.

10.3.1. Information

Våra förslag: Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från honom själv och om information som skall lämnas efter ansökan av den registrerade, skall i huvudsak tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet

Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från personen själv och om information som skall lämnas efter ansökan av den registrerade skall enligt vår uppfattning tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet.

Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant skall informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som skall lämnas är enligt 25 § samma lag uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter. Information behöver dock inte lämnas om sådant som den registrerade redan känner till.

24 § första stycket personuppgiftslagen föreskriver att den personuppgiftsansvarige självmant skall lämna information till den registrerade om uppgifterna har samlats in från någon annan källa än den registrerade. Av paragrafens andra stycke följer att sådan information inte behöver lämnas om det finns bestämmelser om registrerande eller utlämnande av personuppgifterna i en lag eller annan författning. När behandling av personuppgifter hos en myndighet regleras i särskild lagstiftning på det sätt som vi föreslår för Kustbevakningen, med särskilda bestämmelser om vad som får registreras och hur uppgifter i övrigt får hanteras, krävs det enligt personuppgiftslagen inte att sådan information ges. Vi har inte funnit några skäl för att Kustbevakningen trots detta skall lämna sådan information. Bestämmelsen i 24 § personuppgiftslagen bör således inte tillämpas på behandling enligt den lag vi föreslår.

En av de från integritetssynpunkt viktigaste bestämmelserna i personuppgiftslagen återfinns i 26 §. Den innebär att enskilda efter ansökan har rätt att få information av den personuppgiftsansvarige om personuppgifter som rör den sökande behandlas eller inte. Om uppgifter behandlas skall information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Information behöver dock inte lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. Bestämmelsen i personuppgiftslagen bör vara tillämplig vid behandling av personuppgifter enligt den av oss föreslagna lagen.

Även 27 § personuppgiftslagen anser vi skall vara tillämplig på behandling av personuppgifter i Kustbevakningens verksamhet. Rätten till information gäller enligt 27 § personuppgiftslagen inte om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade.

I vårt arbete har särskilt uppmärksammats de problem med att uppfylla kraven på information som kan uppstå vid behandling av uppgifter i de nya kommunikationscentralernas system. Särskilt uppstår det svårigheter att lämna information om behandling till den som ringer upp en kommunikationscentral i en akut situation där omedelbara insatser krävs. Enligt vår mening är det emellertid inte rimligt att kräva att Kustbevakningen skall vara skyldig att lämna information om behandlingen när en person larmar myndigheten i en akut situation. Det kan också ifrågasättas om personen i fråga över huvud taget är intresserad av att i den aktuella situationen få information om att lämnade personuppgifter kan komma att behandlas automatiserat. Några särskilda författningsförslag för att Kustbevakningen inte skall behöva lämna information i den föreliggande situationen är emellertid enligt vår mening inte nödvändiga. Med hänsyn till att i stort sett samtliga myndigheter i dag använder sig av någon form av datoriserat stöd för handläggning av ärenden m.m., får det anses att alla som vänder sig till, i det här fallet, Kustbevakningen redan känner till att uppgifter registreras i någon form av automatiserat register. Den registrerade får därmed antas känna till vem den personuppgiftsansvarige är och ändamålen med behandlingen. Under förutsättning att de uppgifter som registreras endast används för det ändamål för vilket de lämnades behöver någon information normalt inte lämnas för att den enskilde skall kunna ta tillvara sina rättigheter.

28

10.3.2. Rättelse och skadestånd

Våra förslag: Personuppgiftslagens bestämmelser om rättelse av personuppgifter och om skadestånd skall tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet.

28

Jfr SOU 2001:32 s. 125, SOU 2001:92 s. 184 och Datainspektionens rapport 2004:1 s. 11 f.

I korthet innebär bestämmelsen i 28 § personuppgiftslagen om rättelse att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med lagstiftningen. När en personuppgiftsansvarig vidtar rättelse i fråga om en personuppgift skall underrättelse lämnas till tredje man som har fått del av uppgiften, om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats.

Det är enligt vår uppfattning av väsentlig betydelse att personuppgifter som behandlas felaktigt hos en myndighet rättas för att intrång i den personliga integriteten skall undvikas. Bedömningen av om en uppgift har behandlats felaktigt måste göras mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grundläggande regler i personuppgiftslagen eller specialbestämmelser som gäller för Kustbevakningen. Vi föreslår därför att bestämmelsen om rättelse i 28 § personuppgiftslagen skall tillämpas vid behandling av personuppgifter i Kustbevakningens verksamhet.

En personuppgift skall rättas när den har behandlats felaktigt. I princip är all behandling av personuppgifter felaktig som strider mot den lagstiftning som reglerar behandlingen. Att i detalj ange vad som är felaktig behandling är därför inte möjligt, men något förenklat anser vi att en indelning av olika fel kan göras i två grupper. Felaktig behandling kan för det första bestå i att personuppgifter är oriktiga till sitt innehåll, dvs. felet finns inbyggt i uppgifterna (oriktiga uppgifter). Felaktig behandling kan även bestå i att personuppgifter, oavsett om de är korrekta eller inte, används på ett felaktigt sätt i verksamheten, dvs. felet ligger i hur uppgifter används (oriktig användning).

Oriktig användning kan exempelvis innebära att en uppgift används på ett sätt som är oförenligt med de ändamål för vilket den samlades in, att en otillåten uppgift förs in i en databas eller att en uppgift inte gallras inom föreskriven tid. Även underlåtenhet att behandla en personuppgift torde i vissa fall kunna innebära oriktig användning. Bedömningen av om en uppgift används på ett oriktigt sätt måste göras mot bakgrund av de bestämmelser som gäller för behandling av personuppgifter i Kustbevakningens verksamhet.

I fråga om oriktiga uppgifter är det vanligtvis inte svårt att avgöra om det föreligger en felaktig behandling. Typiska exempel

på oriktiga uppgifter är att fel personnummer eller fel adress har angetts för en person. Sådana fel är det ofta enkelt att konstatera på ett objektivt sätt och det torde sällan råda någon oenighet i fråga om uppgiften är fel eller inte. Det är emellertid inte i alla situationer självklart om en uppgift är oriktig. Som exempel kan tas följande situation. Under ett förhör som dokumenteras genom digital ljudupptagning i en förundersökning uppger den misstänkte att han vid en viss tidpunkt befann sig på en viss plats. Senare under förhöret ändrar han sin utsaga och klargör att han sagt fel och egentligen var på en annan plats. Är den ursprungliga uppgiften då att anse som oriktig? Den kan självfallet vara oriktig så till vida att den inte korrekt återger ett verkligt sakförhållande, men samtidigt riktig på så sätt att den korrekt återger vad den misstänkte faktiskt uppgav. Motsvarande situation kan uppstå i flera olika sammanhang när uppgifter behandlas elektroniskt.

Enligt vår uppfattning måste bedömningen av om en uppgift i ett fall som det ovanstående skall anses vara oriktig eller inte, dvs. om uppgiften skall rättas, göras mot bakgrund av vilka krav verksamheten ställer på uppgiftsbehandlingen. I exemplet är det uteslutet att den ursprungliga uppgiften skall rättas i den digitalt lagrade ljudupptagningen. Förutom att det skulle innebära att en allmän handling manipuleras, kan uppgiften behövas i den fortsatta förundersökningen. Under förutsättning att den ursprungliga uppgiften lagras och annars behandlas i överensstämmelse med de bestämmelser som gäller för Kustbevakningens behandling av personuppgifter, kan enligt vår uppfattning inga krav ställas på rättelse.

Även om det inte är möjligt att ge en exakt definition på vad som är en oriktig uppgift, anser vi att man bör ha som utgångspunkt att en uppgift – trots att den inte återger en korrekt bild av ett sakförhållande – inte är oriktig i den bemärkelsen att den skall rättas, om den korrekt återger ett händelseförlopp i verksamheten och dessutom behövs i densamma. Det får emellertid bli en fråga för framtida praxis att ge närmare lösningar på problemen med att avgöra under vilka förutsättningar rättelse skall göras.

Det bör påpekas att endast fysiska personer kan åberopa bestämmelsen om rättelse i personuppgiftslagen. Om en juridisk person anser att en uppgift är fel och påtalar detta för Kustbevakningen, bör myndigheten naturligtvis ändå kontrollera påståendet och, om det finns anledning till det, även rätta uppgiften.

Rättelse kan göras genom att en uppgift rättas, blockeras eller utplånas. Att en personuppgift rättas innebär att den ersätts eller

kompletteras med korrekta uppgifter. Med blockering avses en åtgärd som vidtas för att personuppgifter skall vara förknippade med information om att de är spärrade och om anledningen till spärren. Att en uppgift utplånas innebär att den förstörs så att den inte kan återskapas. I personuppgiftslagen finns inga bestämmelser om när en viss form av rättelse skall vidtas, utan det bör vara upp till den personuppgiftsansvarige att avgöra om en uppgift skall rättas, blockeras eller utplånas.

Det torde vanligtvis inte vara några problem att avgöra hur rättelse skall göras. Om en uppgift har blivit felaktig i samband med registreringen, t.ex. angivande av felaktig adress till en misstänkt, bör felet givetvis åtgärdas genom att uppgiften rättas, dvs. i nämnda exempel att korrekt adress anges. Om en uppgift som enligt lagstiftningen över huvud taget inte får behandlas i en databas ändå har registrerats, är den rimliga åtgärden att uppgiften gallras, t.ex. genom att den utplånas. När en uppgift befinns vara oriktig, men ändå är av betydelse i verksamheten, kan ett alternativ vara att uppgiften kompletteras med nya och korrekta uppgifter samtidigt som den ursprungliga uppgiften blockeras.

Någon närmare vägledning om hur rättelse skall göras är enligt vår mening inte möjlig att ge. En bedömning av vilken åtgärd som är mest ändamålsenlig får göras i de enskilda fallen.

Enligt 48 § personuppgiftslagen skall den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. Skadestånd kan komma i fråga vid varje brott mot lagen och utgår trots att ingen har skadats fysiskt eller ekonomiskt och trots att den personuppgiftsansvarige inte haft uppsåt att göra fel eller varit försumlig vid behandlingen. Bakgrunden till denna stränga reglering är att bestämmelsen om skadestånd, precis som enskildas rättigheter i övrigt enligt lagen, rätt till information och rättelse m.m., har till syfte att skydda människor mot kränkning av den personliga integriteten genom behandling av personuppgifter.

29

Rätten till skadestånd bör finnas även för skada och kränkning som uppstår när uppgifter behandlas i strid med de särskilda bestämmelserna i vårt lagförslag. Vi föreslår därför att bestämmelserna om skadestånd i 48 § personuppgiftslagen skall tillämpas på

29

Jfr prop. 1997/98:44 s. 106 och SOU 1997:39 s. 432.

motsvarande sätt när personuppgifter behandlas i strid med lagen om behandling av uppgifter i Kustbevakningens verksamhet.

I likhet med vad som gäller de rättsliga möjligheterna att få information eller att få uppgifter rättade, gäller rätten till skadestånd endast fysiska personer. En juridisk person får i stället i den ordning som gäller för statlig verksamhet i allmänhet vända sig till Justitiekanslern – eller till allmän domstol – om personen anser att behandling av uppgifter inom Kustbevakningen har vållat skada.

10.3.3. Överklagande

Våra förslag: Kustbevakningens beslut om rättelse och information som skall lämnas efter begäran av en registrerad skall kunna överklagas.

Överklagande skall ske till allmän förvaltningsdomstol, dvs. länsrätt. Prövningstillstånd skall krävas vid överklagande till kammarrätt.

Beslut av en myndighet som direkt berör en enskild och som inte är av rent intern administrativ karaktär, bör enligt vår uppfattning i allmänhet kunna överklagas. I fråga om behandling av personuppgifter i Kustbevakningens verksamhet gäller det framför allt beslut att avslå en ansökan om information om pågående behandlingar samt beslut att avslå en begäran om rättelse. Överklagande bör enligt vår uppfattning vara möjligt i båda fallen.

Den normala ordningen när en myndighet fattar ett beslut av förvaltningskaraktär är enligt 22 a § förvaltningslagen (1986:223) att beslutet kan överklagas hos allmän förvaltningsdomstol och att det krävs prövningstillstånd för vidare överklagande till kammarrätten. Detta är också vad som generellt gäller för nyare författningar om behandling av personuppgifter i offentlig verksamhet.

De flesta beslut i Kustbevakningens verksamhet som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa och berör inte direkt enskildas intressen. Administrativa beslut fattas t.ex. om Kustbevakningen beslutar att inrätta särskilda register. Enskilda berörs dock direkt av Kustbevakningens beslut om rättelse och information efter begäran. Sådana beslut bör därför vara överklagbara. Talan mot beslut om rättelse och information förs i den normalt gällande ordningen i fråga om

förvaltningsbeslut, nämligen till allmän förvaltningsdomstol. Vid överklagande till kammarrätt krävs prövningstillstånd.

10.4. Behandling av uppgifter i den brottsbekämpande verksamheten

10.4.1. Förhindra eller upptäcka brottslig verksamhet

Våra förslag: Om det behövs för att förhindra eller upptäcka brottslig verksamhet får uppgifter om en person behandlas endast om det finns grundad anledning anta att personen har utövat eller kan komma att utöva allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt. Med allvarlig brottslig verksamhet avses verksamhet som kan antas innefatta brott för vilket är föreskrivet fängelse i två år eller däröver.

I ett ärende som rör viss preciserad allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt får även uppgifter om personer som kan antas ha samband med verksamheten behandlas. Endast de personer som arbetar med ärendet får ges direkt tillgång till uppgifterna.

Om uppgifterna inte direkt kan hänföras till en person får därutöver även behandlas uppgifter som avser transportmedel, varor eller hjälpmedel som kan antas ha samband med allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt.

För att Kustbevakningen skall kunna bedriva en effektiv underrättelseverksamhet och annat arbete med att förhindra eller upptäcka brottslig verksamhet är det enligt vår mening absolut nödvändigt att möjlighet ges att behandla uppgifter i särskilda gemensamma register och databaser. Enskilda tjänstemän eller grupper av tjänstemän bör dessutom inom ramen för särskilda underrättelseprojekt m.m. få behandla uppgifter automatiserat på annat sätt, t.ex. genom ordbehandling eller i tillfälliga register.

När uppgifter behandlas tillsammans i större register, eller informationsdatabaser, som är tillgängliga och sökbara för en stor grupp personer inom en eller flera myndigheter, uppstår alltid en risk för otillbörliga intrång i enskildas personliga integritet. Det är därför särskilt viktigt att behandling av uppgifter som på så sätt

görs gemensamt tillgängliga i verksamheten omgärdas av tydliga regler i lag.

Det föreligger emellertid inom underrättelseverksamhet med avseende på brottslig verksamhet risk för otillbörliga integritetsintrång även vid sådan behandling av uppgifter som sker av enskilda tjänstemän eller mindre avgränsade grupper. Även sådan behandling avser i den brottsbekämpande verksamheten ofta uppgifter som rör känsliga förhållanden. Som vi anfört tidigare är det därför vår uppfattning att båda dessa olika former av behandling, i enlighet med lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, till skillnad mot vad som i dag gäller för behandling inom Kustbevakningens verksamhet, skall vara omgärdade av samma skydd mot otillbörliga intrång i den personliga integriteten. Den av oss föreslagna lagen är således generellt tillämplig på all behandling av uppgifter oavsett om behandlingen avser uppgifter som är gemensamt tillgängliga eller avser uppgifter som endast enstaka tjänstemän har tillgång till.

30

Detta gäller även för behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet eller utreda och beivra visst brott.

Endast i två avseenden har vi funnit det nödvändigt med särskilda bestämmelser beträffande uppgifter som görs gemensamt tillgängliga i verksamheten. Vi föreslår för det första en särskild begränsade regel som innebär att endast handlingar som kommit in till eller upprättats hos Kustbevakningen i ett ärende samt vissa angivna kategorier av uppgifter får göras gemensamt tillgängliga i den brottsbekämpande verksamheten. För det andra föreslår vi särskilda bestämmelser om gallring av uppgifter som gjorts gemensamt tillgängliga i Kustbevakningens brottsbekämpande verksamhet.

Av utredningens direktiv framgår att vi särskilt skall beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig. Vårt förslag till bestämmelse om vilka uppgifter som får behandlas i Kustbevakningens underrättelseverksamhet, alltså för att förhindra eller upptäcka allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt, har därför utformats med utgångspunkt i motsvarande bestämmelse i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (12 §), och har samma materiella innebörd som denna paragraf.

30

Jfr prop. 2004/05:164 s. 71.

Vid utformningen av denna bestämmelse har vi emellertid även strävat efter att i möjligaste mån underlätta för framtida tillämpare, varför formuleringen av paragrafen skiljer sig något från vad som nu gäller för Tullverkets brottsbekämpande verksamhet. Härvid utmärker sig vårt förslag på en särskild punkt. När det i nämnda lag talas om ”skäligen misstänkt” för att utöva eller komma att utöva brottslig verksamhet, som krav för att uppgifter om en viss person skall få behandlas, har vi valt att använda uttrycket ”grundad anledning anta”, för att markera motsvarande rekvisit. Vår avsikt är att härigenom undanröja den risk för sammanblandning som annars kan föreligga i fråga om när förundersökning skall inledas enligt bestämmelserna i 23 kap. rättegångsbalken.

Enligt rättegångsbalkens bestämmelser skall förundersökning inledas så snart det finns anledning anta att ett brott har förövats och det skall härvid utredas vem som skäligen kan misstänkas för brottet. Bestämmelserna om förundersökning förutsätter att det finns misstanke om att ett konkret brott har begåtts. Den underrättelseverksamhet som regleras i den av oss föreslagna paragrafen tar däremot sikte på det tidigare stadium, före eventuell förundersökning, när det endast finns en grundad anledning anta att någon utövar eller kan komma att utöva brottslig verksamhet.

31

För att

understryka denna skillnad och för att undanröja risken för sammanblandning med rättegångsbalkens regler om förundersökning anser vi därför att behandling av uppgifter i Kustbevakningens verksamhet, med att förhindra eller upptäcka brottslig verksamhet, skall få ske när det finns grundad anledning anta att den registrerade har utövat eller kan komma att utöva ifrågavarande brottsliga verksamhet.

När fråga är om ett konkret brott och någon är skäligen misstänkt för detta brott får uppgifter i Kustbevakningens brottsbekämpande verksamhet behandlas för det särskilda ändamålet att utreda eller beivra visst brott.

Personer om vilka uppgifter får behandlas

I våra författningsförslag anges i en särskild bestämmelse de personer om vilka uppgifter får behandlas i Kustbevakningens verksamhet för ändamålet att förhindra eller upptäcka brottslig verksamhet. Vi anser att uppgifter om en person skall få behandlas

31

Jfr Fitger, Rättegångsbalken, s. 23:6.

för att förhindra eller upptäcka brottslig verksamhet om det finns grundad anledning anta att denne har utövat eller kan komma att utöva allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt. Med allvarlig brottslig verksamhet avses verksamhet som kan antas innefatta brott för vilket är föreskrivet fängelse i två år eller däröver.

Kravet på allvarlig brottslighet har behandlats i tidigare lagstiftningsarbeten, bl.a. polisdatalagen (1998:622). Härvid anfördes att en avgränsning som sker genom angivande av ett visst minimistraff vore att föredra, men att en sådan lösning enligt regeringens uppfattning skulle begränsa möjligheterna till registrering i alltför stor utsträckning. Regeringen stannade i stället vid att utforma bestämmelsen på så sätt att begreppet allvarlig brottslig verksamhet är verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver. Det är således tillräckligt att fängelse i två år ingår i straffskalan för brottet.

32

I 12 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges som allvarlig brottslig verksamhet brott för vilket är föreskrivet fängelse i minst två år. Samtidigt anges att någon ändring av innebörden av begreppet brottslig verksamhet i förhållande till tidigare lagstiftning inte är avsedd. Enligt tidigare lagstiftning avsågs med allvarlig brottslig verksamhet sådan verksamhet som innefattade brott för vilket var föreskrivet fängelse i två år eller däröver.

33

Enligt vår uppfattning avses med uttrycket fängelse i två år eller däröver, som ovan anförts i förarbetena till polisdatalagen, att fängelse i två år skall ingå i straffskalan. Uttrycket fängelse i minst två år avser snarare att minimistraffet för det avsedda brottet skall vara fängelse i två år, jfr 24 kap. 1 § rättegångsbalken. En sådan tolkning får bl.a. som konsekvens att Tullverket inte får behandla uppgifter om personer som är misstänkta för grov smuggling, eftersom det för brottet är föreskrivet även lindrigare straff än fängelse i två år. Detta kan rimligen inte ha varit avsikten.

För att undvika motsvarande tolkningsproblem föreslår vi att i lagen om behandling av uppgifter i Kustbevakningens verksamhet skall med brottslig verksamhet avses sådan verksamhet som kan antas innefatta brott för vilket är föreskrivet fängelse i två år eller

32

Se prop. 1997/98:97 s. 120.

33

Se 2 § lagen (2001:85) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

däröver. Det framgår härmed tydligt och direkt av lagtexten att det är tillräckligt att fängelse i två år ingår i straffskalan för brottet.

Med brottslig verksamhet som sker systematiskt avses uppgifter om personer som misstänks vara delaktiga i en organiserad brottslig verksamhet, utan att brottsligheten i det enskilda fallet kan kategoriseras som allvarlig. Det kan t.ex. röra sig om en person som för in en mindre mängd cigaretter, vilka hade fått införas om de var avsedda för privat bruk. Personen i fråga gör dock så frekventa resor att den totala mängden infört gods ger anledning att anta att det inte är för privat bruk utan för återförsäljning, s.k. myrtrafik, som införseln sker. Det kan också finnas anledning att under samma förutsättning registrera uppgifter om personer som är misstänkta för mindre allvarlig brottslighet, t.ex. kurirer som olovligen för in små mängder narkotika, om brottsligheten ingår som ett led i en organiserad verksamhet av större omfattning.

Vidare bör, enligt vår mening, uppgifter om transportmedel, varor eller hjälpmedel vilka kan antas ha samband med den ovan nämnda brottsligheten få behandlas under förutsättning att de inte direkt kan hänföras till en person. Uppgifterna kan exempelvis avse registreringsnummer för ett fordon, varu- eller fastighetsbeteckningar eller information om en adress, vilka endast indirekt kan kopplas till en person, t.ex. genom kontroll i fordonsregistret. Uppgifter om namn, personnummer och samordningsnummer omfattas således inte.

Särskilt om behandling av uppgifter om icke misstänkta

För att kunna bedriva en effektiv brottsbekämpande verksamhet måste det enligt vår mening finnas möjlighet för Kustbevakningen att behandla även sådan information som inte avser den misstänkte personen själv, men som ändå har koppling till den misstänkta brottsliga verksamheten. Uppgifterna kan t.ex. avse en anhörig till en misstänkt person eller andra personer som den misstänkte har koppling till, vilka själva inte kan misstänkas för brottslig verksamhet men som genom sitt samröre med den misstänkte personen kan vara av intresse i spanings- eller underrättelsearbetet.

Vi föreslår därför att behandling under vissa förutsättningar kan få ske av uppgifter om en person som kan antas ha samband med viss preciserad brottslig verksamhet, utan att själv vara misstänkt för att utöva någon brottslig verksamhet. Detta bör få ske endast i

ett ärende som antingen rör viss preciserad verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, eller viss preciserad verksamhet som innefattar brott som sker systematiskt.

Med viss preciserad verksamhet menas att ärendet måste ha en förbestämd omfattning, genom att det fokuserar på ett visst fenomen eller beteendemönster. Detta måste framgå av ärendet genom någon slags dokumentation, t.ex. i form av en ärendemening eller liknande. Kraven på att det dels skall röra sig om ett ärende som rör viss preciserad brottslig verksamhet, dels att den aktuella brottsliga verksamheten skall vara antingen allvarlig eller ske systematiskt, innebär ett skydd för den enskildes integritet genom att kraven förhindrar att uppgifter om en person behandlas på ett för individen kränkande sätt. Vidare måste det i ärendet finnas en förklaring till varför uppgifter om en viss person behandlas.

I förslaget till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges att den direkta tillgången till uppgifterna om icke misstänkta personer bör begränsas till de som arbetar med ärendet. Detta innebär att endast ansvarig handläggare eller de personer som t.ex. deltar i det aktuella underrättelseprojektet avseende den preciserade brottsliga verksamheten får ha direkt tillgång till uppgifterna. Det är dock tillåtet att efter förfrågan föra över aktuella uppgifter till andra personer inom Tullverket, till exempelvis ett annat underrättelseprojekt i en annan del av landet, för att komplettera tillgänglig information, om uppgifterna behövs också i det projektet. Däremot får informationen inte läggas ut på ett intranät e.d. som stora delar av personalen har tillgång till. Med begreppet direkt tillgång avses den interna direktåtkomsten inom myndigheten.

34

Enligt vår uppfattning bör samma begränsning avseende uppgifter om personer som utan att själva vara misstänkta kan antas ha samband med brottslig verksamhet gälla även för behandling i Kustbevakningens verksamhet.

Samtidigt bör framhållas att även den allmänna bestämmelsen om att åtkomst får medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter enligt vår mening motverkar onödig och obegränsad spridning av underrättelseinformation till stora delar av personalen på t.ex. ett lokalt intranät.

34

Se prop. 2004/05:164 s. 72 f.

10.4.2. Utreda eller beivra brott

Våra förslag: Kustbevakningen skall i sin verksamhet få behandla uppgifter om personer som förekommer i ett ärende om utredning eller beivrande av ett visst brott.

Till skillnad från vad som gäller för underrättelseverksamheten innebär det inga större svårigheter att avgränsa den krets personer om vilka uppgifter bör få behandlas för att utreda eller beivra ett visst brott. Kustbevakningen måste, enligt vår mening, få behandla uppgifter om samtliga de personer som förekommer i ett ärende om utredning eller beivrande av ett visst brott, oavsett skälet till att de förekommer i ärendet och oavsett om de är misstänkta eller inte.

Förutom uppgifter om den misstänkte kan uppgifter behöva behandlas om personer som inte är misstänkta för brott, såsom vittnen, målsägande och ombud. Om spaningsverksamhet som förekommer inom ramen för en förundersökning resulterar i uppgifter om personer som bedöms ha relevans för ärendet får t.ex. dessa uppgifter behandlas.

I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet finns en till den särskilda ändamålsbestämmelsen korresponderande bestämmelse som uttalar att för ändamålet att utreda eller beivra visst brott får uppgifter om den som kan misstänkas för brottet och om andra personer behandlas när det behövs för att utreda eller beivra brottet. Enligt vår mening tillför denna bestämmelse ingenting, eftersom den uttalar exakt detsamma som ändamålsbestämmelsen, nämligen att uppgifter får behandlas om samtliga de personer som förekommer i ett ärende om utredning eller beivrande av ett visst brott. Vi föreslår därför ingen motsvarande reglering. Redan ändamålsbestämmelsen innebär enligt vår mening en tillräcklig inskränkning av möjligheterna att behandla uppgifter för att utreda eller beivra visst brott.

Det bör dock i enlighet med lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet även av våra författningsförslag framgå att endast de personer som arbetar med ärendet om utredande eller beivrande av visst brott får ha direkt tillgång till uppgifterna. Regeringen bör också få meddela föreskrifter om att flera får ha tillgång till vissa särskilda kategorier av uppgifter, t.ex. uppgifter om beslag, påföljd eller andra uppgifter som har anknytning till en brottsutredning.

För att säkerställa integritetsskyddet vid behandlingen av uppgifter och handlingar i förundersökningar och andra ärenden avseende brottsutredningar, skall uppgifter om en fysisk person som inte själv är misstänkt för brott förses med upplysning om att sådan misstanke saknas, se vidare avsnitt 10.4.3.

10.4.3. Särskilda upplysningar

Våra förslag: Uppgifter om en person som inte är misstänkt för visst brott skall förses med särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för visst brott. Saknas grundad anledning anta att personen har utövat eller kan komma att utöva allvarlig brottslig verksamhet eller verksamhet som innefattar brott som sker systematiskt, skall upplysningen omfatta även detta.

Uppgifter om en person som kan antas ha samband med brottslig verksamhet skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

När uppgifter behandlas i den brottsbekämpande verksamheten är det av integritetsskäl viktigt att man särskiljer olika typer av uppgifter. Det är enligt vår mening särskilt viktigt att det inte uppstår missuppfattningar om i fall någon är misstänkt för ett konkret brott eller inte.

Om det inte klart framgår av sammanhanget att uppgifter som behandlas om en person inte har som grund att personen är misstänkt för brott eller för att utöva brottslig verksamhet, skall en särskild upplysning om detta förhållande göras i anslutning till personuppgifterna. Utgångspunkten är att särskilda upplysningar inte behövs när det av sammanhanget inte kan uppstå några tvivel om varför uppgifterna i fråga behandlas och det därför inte föreligger risk för att någon av misstag kan uppfattas som misstänkt för brott eller brottslig verksamhet.

Det kan på annat sätt än genom en särskild upplysning klart framgå att personen inte är registrerad som misstänkt för brott eller brottslig verksamhet. I en förundersökning kan det t.ex. anges att någon är försvarare, och då framgår det klart av sammanhanget att denne inte är misstänkt för brottet. Det kan också av uppgiftssamlingens natur klart framgå att de personer som ingår i samlingen inte är registrerade som misstänkta för brottslig verksamhet.

Av 15 kap. sekretesslagen (1980:100) följer en skyldighet för myndigheter att föra ett diarium över inkomna eller upprättade handlingar, där det bl.a. skall registreras vem en handling inkommit från eller expedierats till. Av sammanhanget framgår därför klart att de personer som förekommer i diariet inte är registrerade som misstänkta för brottslig verksamhet. I andra fall framgår det inte alltid tillräckligt klart av uppgiftssamlingens natur att personerna inte är registrerade som misstänkta för brott eller brottslig verksamhet och då krävs att uppgifterna förses med en upplysning om detta.

I underrättelseverksamhet behandlas ofta uppgifter om personer som i och för sig inte är misstänkta för brottslig verksamhet men som kan antas ha samband med sådan verksamhet. Enligt vår uppfattning skall när sådana uppgifter behandlas en särskild upplysning lämnas om vilken trovärdighet som tillmäts uppgiftslämnaren, t.ex. den som lämnar ett tips till Kustbevakningen. Om möjligt skall också anges hur korrekt uppgiften är, t.ex. om det är en obekräftad uppgift eller ett belagt faktum. Av upplysningen bör således gå att utläsa om den som lämnat uppgifter som sedan registreras kan anses vara tillförlitlig samt graden av riktighet avseende informationen, t.ex. om den består av kontrollerade fakta eller endast icke styrkta gissningar. Detta ligger i linje med Europarådets rekommendation om användningen av personuppgifter inom polissektorn. Enligt rekommendationen skall skilda kategorier av lagrade uppgifter så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet skall uppgifter som grundar sig på fakta kunna skiljas från uppgifter som har sin grund i omdömen eller personliga värderingar.

35

I brottsutredande verksamhet framgår det i många fall direkt av sammanhanget varför en uppgift behandlas, t.ex. i förhörsprotokoll och vittneslistor m.m. Risken för missuppfattningar inom ramen för handläggningen av ett ärende torde därför vara relativt liten. Naturligtvis finns det inget som hindrar att Kustbevakningen, även i andra fall än de som föreslås vara obligatoriska i lagen, lämnar upplysningar om varför vissa uppgifter har registrerats.

35

Jfr SOU 2002:113 s. 225 f.

10.4.4. Uppgifter och handlingar som får behandlas för gemensam användning

Våra förslag: De kategorier av uppgifter som skall få behandlas för gemensam användning i Kustbevakningens brottsbekämpande verksamhet skall anges uttryckligen i lag. Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas.

Handlingar som kommit in till eller som upprättats hos Kustbevakningen i ett ärende skall få behandlas i den brottsbekämpande verksamheten.

Som redovisats ovan är utgångspunkten för den föreslagna lagstiftningen om behandling av uppgifter i Kustbevakningens verksamhet att samma regler skall gälla för i princip all automatiserad behandling av personuppgifter. Lagstiftningen bygger härvid på samma grundläggande princip som gäller för lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Detta innebär t.ex. att ordbehandling på en persondator av uppgifter som enbart är tillgänglig för en enskild tjänsteman i princip skall vara underkastad samma reglering som uppgifter som behandlas i ett för hela verksamheten gemensamt register eller databas.

Det finns emellertid enligt vår uppfattning behov av vissa särskilda regler för sådan behandling av personuppgifter som innebär att fler än ett fåtal personer har tillgång till uppgifterna och kan bearbeta dem eller förfoga över dem på annat sätt i den brottsbekämpande verksamheten. Denna form av behandling av personuppgifter är naturligtvis typiskt sett mer integritetskänslig än vad som är fallet när endast en enstaka person förfogar över uppgifterna. När uppgifter sprids till flera tjänstemän inom myndigheten och till andra myndigheter måste enligt vår mening särskilda regler gälla som utöver de särskilda ändamålen begränsar behandlingen av så känsliga uppgifter som normalt förekommer i den brottsbekämpande verksamheten.

Även i tidigare lagstiftningsarbeten när det gäller reglering av behandling av personuppgifter i offentlig verksamhet har man tillämpat en uppdelning mellan sådan behandling som avser uppgifter som är gemensamt tillgängliga i verksamheten och sådan behandling där uppgifterna endast är tillgängliga för en enskild eller en begränsad grupp av tjänstemän.

Tidigare talades om register. I de nyare lagarna om behandling av personuppgifter inom t.ex. beskattnings-, tull- och exekutionsverksamheterna har begreppet databas införts för de elektroniska sammanställningar av personuppgifter som sker i dessa verksamheter. På samma sätt talas i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet om begreppet databas för behandling av uppgifter som är gemensamt tillgängliga i verksamheten, nämligen tullbrottsdatabasen.

Begreppet databas har införts därför att det ansetts rent språkligt ha en mer naturlig anknytning till automatiserade sammanställningar i allmänhet och att det inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad.

36

Begreppet

databas är således i det här sammanhanget ett rent rättsligt begrepp.

Det går dock enligt vår mening inte att komma ifrån att begreppet databas för många som skall tillämpa lagstiftning som reglerar behandling av personuppgifter är svårförståeligt och att det lätt kan uppfattas som att det har en teknisk anknytning. Enligt vår mening bör därför begreppet databas inte användas.

Det väsentliga i sammanhanget är inte på vilket sätt uppgifter tekniskt lagras, utan den faktiskt åsyftade tillgängligheten. Vi anser därför att den form av behandling som skall särskiljas i stället skall definieras med avsikt på det faktiska förhållande som är avgörande för behovet av särreglering, nämligen att uppgifterna är gemensamt tillgängliga i verksamheten. Som utvecklats närmare i avsnitt 9.5 anser vi att uttrycket gemensamt tillgängliga, istället för begreppet databas, skall användas för särreglering av sådan behandling av uppgifter som innebär att fler än ett fåtal har tillgång till uppgifterna. Avsikten härmed är att undanröja risken för sammanblandning med det tekniska begreppet databas och understryka att den rättsliga regleringen endast tar sikte på den faktiska tillgängligheten till uppgifterna i verksamheten.

Vi föreslår mot bakgrund härav att i Kustbevakningens brottsbekämpande verksamhet skall endast handlingar som kommit in till eller upprättats hos Kustbevakningen i ett ärende samt vissa särskilt angivna kategorier av uppgifter få göras gemensamt tillgängliga.

Detta innebär att andra uppgifter och handlingar än de som särskilt anges i författningsförslaget inte får spridas till olika tjänstemän och verksamheter inom myndigheten eller genom direktåtkomst till andra myndigheter. Innan en handling som en

36

Se prop. 2000/01:33 s. 88 ff.

enskild tjänsteman arbetar med görs gemensamt tillgänglig måste det således noggrant övervägas vilka uppgifter som finns och får finnas med i dokumentet.

Reglerna hindrar dock inte att arbetsmaterial sprids till enskilda tjänstemän eller en begränsad arbetsgrupp inom Kustbevakningen på papper eller t.ex. via e-post.

Uppgifter som är gemensamt tillgängliga

Det avgörande för om en uppgift är gemensamt tillgänglig i verksamheten är om den behandlas på ett sätt som medför att den kan anses utgöra ”allmän egendom” i verksamheten. Att olika personalkategorier kan ha olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer förtar i sig inte uppgifternas egenskap som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för handläggare inom en regional del av en myndighet.

En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn skall användas av andra än dem som utför behandlingen.

37

Vad som på detta sätt kan komma att göras gemensamt tillgängligt inom Kustbevakningens brottsbekämpande verksamhet är i princip organiserade sammanställningar av personuppgifter (personregister) som används som underlag för beslutsfattande m.m., men även handlingar som inkommit eller upprättats i ett ärende och som lagrats elektroniskt för användning i ett ärendehanteringssystem.

Detta innebär att vanlig ordbehandling och e-posthantering där avsikten är att endast en enstaka tjänsteman skall ha tillgång till uppgifterna i de aktuella dokumenten inte innebär att uppgifterna anses vara gemensamt tillgängliga i verksamheten. Det faktum att en systemadministratör eller någon annan tjänsteman vid myndigheten kan få tillgång till en uppgift genom ett visst tekniskt förfarande medför inte heller att uppgiften är lagrad för att

37

Se prop. 2000/01:33 s. 89 f.

användas gemensamt i verksamheten. Inte heller innebär det förhållandet att en handling som innehåller exempelvis ett koncept till ett beslut i ett ärende och som av en enstaka tjänsteman behandlas tillfälligt i en dator med det uttalade syftet att den senare skall göras gemensam att handlingen innan detta verkligen sker anses gemensamt tillgänglig i verksamheten.

Personer om vilka uppgifter får behandlas

Personuppgifter definieras i personuppgiftslagen som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Förutom personuppgifter kan det i Kustbevakningens databaser och register förekomma uppgifter som är hänförliga till juridiska personer. Gemensamt för i stort sett samtliga uppgifter är att de kan hänföras till någon eller några personer som är eller har varit föremål för åtgärder från Kustbevakningens sida eller som av andra skäl omfattas av verksamheten.

Eftersom ett av de främsta syftena med lagstiftning om behandling av personuppgifter är att skydda mot otillbörliga intrång i den personliga integriteten, måste enskilda direkt i lag kunna få en rimlig överblick av om de kan finnas registrerade vid Kustbevakningen. Enligt vår mening bör det därför i lag slås fast för vilka personer det över huvud taget kan bli aktuellt att behandla personuppgifter eller andra uppgifter.

De personer om vilka uppgifter bör få behandlas i Kustbevakningens brottsbekämpande verksamhet är sådana som omfattas av verksamheten, så som den definieras genom de av oss föreslagna primära ändamålen för behandling av uppgifter i den brottsbekämpande verksamheten. En genomgång av vilka personer det rör och hur uppgifter om dem får behandlas lämnas i avsnitt 10.4.1.

Författningsreglering av uppgiftskategorier som får göras gemensamt tillgängliga

Vi har tidigare diskuterat frågan om detaljreglering av vilka uppgifter som får behandlas automatiserat vid Kustbevakningen i den brottsbekämpande verksamheten m.m. Vår inställning är att den främsta uppgiften för en lag om behandling av personuppgifter bör vara att slå fast grundläggande principer för behandlingen, inte

att i detalj reglera vad som får registreras. Det främsta skälet för en sådan ordning är att det i de flesta fall – på grund av förändringar i materiell lagstiftning och verksamhetsinriktning – är omöjligt att förutse exakt vilka uppgifter en myndighet kan behöva registrera för att verksamheten skall fungera på ett tillfredsställande sätt. Detaljreglering i lag skulle leda till återkommande lagändringar efter hand som nya uppgifter behöver tillföras. För att en sådan detaljreglering av innehållet skall kunna undvikas krävs dock enligt vår uppfattning att de ändamål för vilka uppgifter får behandlas är tydliga och konkreta

.

För att det redan på en övergripande nivå skall gå att utläsa vad som finns eller kan finnas registrerat om enskilda i Kustbevakningens brottsbekämpande verksamhet, bör enligt vår mening i lag anges en ram för det tillåtna vid sidan av ändamålsbestämmelserna. Vi anser det lämpligt att ange vilka kategorier av uppgifter som får göras gemensamt tillgängliga, medan en närmare beskrivning av vilka uppgifter som ingår i varje kategori – om en sådan precisering behövs – bör återfinnas i en förordning eller i myndighetsföreskrifter.

De kategorier av uppgifter som enligt vår mening bör få göras gemensamt tillgängliga i Kustbevakningens brottsbekämpande verksamhet är följande

  • uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,
  • uppgifter om en juridisk persons identitet, firmatecknare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,
  • upplysningar om varifrån en uppgift kommer, uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak,
  • de omständigheter och händelser som är orsaken till att uppgifter om en person behandlas,
  • uppgifter om särskilda fysiska kännetecken,
  • uppgifter om varor, brottshjälpmedel och transportmedel,
  • varning om att en person tidigare varit beväpnad, våldsam eller flyktbenägen,
  • ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver att ärende,
  • administrativa åtgärder i ett ärende, samt
  • hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som förekommer i Kustbevakningens brottsbekämpande verksamhet finns.

Uppgifter eller handlingar

Med uppgifter avser vi enskilda ord eller mindre sammanställningar av ord som är bärare av en begränsad informationsmängd och som enligt särskilda fastställda rutiner kan registreras på ett bestämt sätt i ett datorsystem. Som exempel kan nämnas enskilda uppgifter om namn och adress samt en större mängd uppgifter om de omständigheter och händelser som är orsaken till att uppgifter registreras om en person.

Med handlingar avser vi något förenklat sammanställningar av uppgifter utan en i förväg klart fastställd struktur. Exempel på handlingar kan vara vanliga ordbehandlingsdokument eller e-postmeddelanden som lagras och är tillgängliga i ett gemensamt datorsystem.

Uppgifter i en handling som får behandlas

Utöver de uppgifter som nämnts ovan måste Kustbevakningen i den brottsbekämpande verksamheten även kunna få göra handlingar som kommit in till eller upprättas av Kustbevakningen i ett ärende gemensamt tillgängliga.

De handlingar som kommer in till en myndighet kan t.ex. vara ansökningar, kompletteringar, intyg och sakuppgifter m.m. De av myndigheten upprättade handlingarna kan bestå av promemorior, förelägganden, tjänsteanteckningar efter muntliga kompletteringar samt beslut m.m.

I dag förekommer ingen egentlig elektronisk dokumenthantering i Kustbevakningens verksamhet. Däremot upprättas ofta elektroniska handlingar med hjälp av ordbehandling. När vi nu föreslår en ny och teknikoberoende lagstiftning anser vi att hänsyn

måste tas till att nya datorsystem som senare utvecklas kan komma att innefatta i första hand hantering av icke låsta elektroniska handlingar. På sikt är det emellertid rimligt att anta att även elektronisk dokumenthantering kommer att införas i verksamheten. Som ett möjligt exempel kan nämnas att beslut i förundersökningar upprättas i form av elektroniska dokument som utgör allmänna handlingar. Det som sedan tas ut i pappersform utgör endast utskrifter av de elektroniskt lagrade originaldokumenten. Olika handlingar i form av elektroniska dokument kan med tiden också komma in till Kustbevakningen från i första hand andra brottsbekämpande myndigheter.

Vi föreslår därför att en elektronisk handling som har kommit in till eller har upprättats av Kustbevakningen i ett ärende, skall få göras gemensamt tillgänglig i Kustbevakningens brottsbekämpande verksamhet. Det innebär att det blir rättsligt möjligt för Kustbevakningen att i den brottsbekämpande verksamheten arbeta med elektroniskt upprättade beslut, att ta emot elektroniska dokument från myndigheter m.fl. samt att skanna inkomna pappershandlingar och lagra dem elektroniskt i en databas. Härigenom finns förutsättningar för att i framtiden införa en långtgående elektronisk ärendehantering, som t.ex. kan leda till att originalhandlingar endast finns i elektronisk form och att pappersutskrifter endast är kopior av originalen.

Endast handlingar som kommit in till eller upprättats hos Kustbevakningen i ett ärende, dvs. i tryckfrihetsförordningens mening allmänna handlingar, får göras gemensamt tillgängliga. Enligt vår mening måste handlingar som genom direktåtkomst sprids till tjänstemän inom en annan myndighet per definition anses ha gjorts gemensamt tillgängliga. Detta innebär att en handling som lämnas ut genom direktåtkomst till en annan myndighet inte får erhålla sin karaktär av upprättad genom själva utlämnandet, vilket i och för sig är möjligt, utan handlingen måste vara upprättad i ärendet hos Kustbevakningen innan handlingen görs gemensamt tillgänglig och sådant utlämnande sker. Det framgår också av lagtexten att handlingen skall vara inkommen till eller upprättad hos Kustbevakningen i ett ärende, för att få göras gemensamt tillgänglig.

Handlingar som kommit in till och upprättats av Kustbevakningen får dock inte behandlas utan vissa begränsningar. Som framgått ovan så intar känsliga personuppgifter enligt personuppgiftslagen en särställning vid reglering av behandling av person-

uppgifter. Vi föreslår att känsliga personuppgifter endast under vissa bestämda förutsättningar skall få behandlas i Kustbevakningens verksamhet. Dessa bestämmelser är generella och gäller således även vid behandling av uppgifter i den brottsbekämpande verksamheten (se avsnitt 10.2.5).

När elektroniska handlingar upprättas av Kustbevakningen skall dessa särskilda regler tillämpas på samma sätt som för vilken annan behandling som helst. Någon annan begränsning av vilka uppgifter som får förekomma i upprättade handlingar föreslås inte. Det är dock naturligtvis ett krav att all behandling, även i elektroniska handlingar, sker i överensstämmelse med de ändamål som gäller för behandling av uppgifter i den brottsbekämpande verksamheten.

Vid behandling av uppgifter i till Kustbevakningen inkomna handlingar är det dock inte möjligt att ha ens den begränsande bestämmelse avseende känsliga personuppgifter som vi föreslår för upprättade handlingar. Om en handling sänds in till Kustbevakningen i elektronisk form i ett ärende för att lagras i ett datorsystem, är det nämligen inte tillåtet för myndigheten att ”censurera” innehållet genom att ta bort eventuella känsliga uppgifter, eller andra uppgifter för den delen. En handling måste naturligtvis få lagras i den form den kommer in. Vi anser därför att det inte är möjligt att ha några begränsande bestämmelser över huvud taget om vilka uppgifter som får hanteras i Kustbevakningens brottsbekämpande verksamhet när det gäller inkomna handlingar i ärenden.

De integritetsproblem som kan uppstå vid hanteringen av elektroniskt lagrade handlingar, inkomna eller upprättade, måste i stället lösas genom begränsningar i möjligheterna att söka efter uppgifter och att få tillgång till dem genom direktåtkomst.

10.4.5. Sökbegrepp

Våra förslag: Namn, personnummer och samordningsnummer skall få användas som sökbegrepp endast om uppgifterna avser en person som är misstänkt för visst brott eller för brottslig verksamhet.

Sökning får dock ske avseende en person annan än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller en viss handling.

Vid sökning efter en handling som kommit in eller upprättats i ett ärende får endast följande uppgifter användas som sökbegrepp:

– uppgift från vem handling kommit in eller till vem den har expedierats,

– datum då handlingen kom in eller upprättades, – diarienummer eller annan beteckning som har åsatts handlingen, och

– i korthet vad handlingen rör.

Som vi framhållit tidigare ingår det i vårt uppdrag att särskilt beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig, och vi har mot bakgrund härav tagit intryck av de bestämmelser som införts i den nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, vilken trädde i kraft den 1 december 2005.

38

I nämnda lag regleras särskilt sökning efter misstänkta personer och sökning efter elektroniska handlingar. Vi föreslår att motsvarande bestämmelser skall införas även i den av oss föreslagna lagen om behandling av uppgifter i Kustbevakningens verksamhet, när det gäller sådan behandling av uppgifter som sker i Kustbevakningens brottsbekämpande verksamhet.

Sökning efter icke misstänkta personer

Bestämmelserna om sökning efter icke misstänkta personer syftar i första hand till att hindra att personuppgifter som direkt kan hänföras till en person (namn, personnummer och samordningsnummer) används som sökbegrepp vid sökning efter uppgifter om

38

Se prop. 2004/05:164 s. 90 f.

personer som inte är misstänkta för brott eller för brottslig verksamhet. Sådana uppgifter får alltså användas som sökbegrepp endast avseende personer som misstänks för något visst brott eller för brottslig verksamhet.

Med misstänkt för brottslig verksamhet avses här en person som på grundad anledning kan antas bedriva allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt (jfr avsnitt 10.4.1).

Med personnummer och samordningsnummer avses de sifferkombinationer som ingår däri. Även sökning med hjälp av födelsedatum eller de sista fyra kontrollsiffrorna omfattas således av bestämmelsen, liksom sökning med hjälp av delar av ett namn.

Bestämmelserna avser emellertid inte att hindra att en sökning sker avseende en person annan än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller en viss handling, dvs. när man redan har sökt fram ärendet eller handlingen med hjälp av andra uppgifter än personuppgifter. Det är vidare tillåtet att använda nämnda sökbegrepp när sökning sker efter en person som en handling har kommit in från eller expedierats till i ett ärende.

Sökning efter elektroniska handlingar

Behandling av personuppgifter i elektroniska ärendehanteringssystem kan innebära risker för otillbörliga intrång i den personliga integriteten som enligt vår mening kräver särskilda regler för hanteringen av elektroniska handlingar.

Det bör inte vara möjligt att med hjälp av helt fri sökning göra sammanställningar av uppgifter i elektroniska handlingar i ett ärendehanteringssystem. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar kan göras av t.ex. samtliga förundersökningsärenden där den misstänkte har en viss nationalitet. Något påtagligt behov av att helt fritt kunna göra sammanställningar av den karaktären finns inte och bör av integritetsskäl inte heller tillåtas. Därför bör det sättas upp begränsningar för sökmöjligheterna i ärendehanteringssystem.

För att ärendehanteringen skall kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter enskilda handlingar, t.ex. med angivande av ärendebeteckning. Däremot väger integritetsskälen tyngre än effektivitetsskälen när

det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en elektronisk handling bör därför endast de uppgifter som enligt 15 kap. 2 § första stycket 1–4 sekretesslagen (1980:100) skall anges i ett diarium, få användas som sökbegrepp. Det gäller uppgifter om datum då en handling inkom eller upprättades, diarienummer eller annan beteckning som har åsatts en handling, i förekommande fall från vem en handling har kommit in eller till vem den har expedierats samt i korthet vad handlingen rör. Med en sådan begränsning kan det inte komma i fråga att möjliggöra sökning på olika känsliga uppgifter eller kombinationer av uppgifter för att hitta en viss handling.

Däremot finns det skäl att se annorlunda på frågan när en handling väl är identifierad och direkt tillgänglig för en handläggare. Det är rimligt att en handläggare, när han eller hon arbetar med en elektronisk handling i ett ärende, får söka sig fram till ett önskat textavsnitt i handlingen genom att använda även andra sökbegrepp än de tidigare nämnda. Några faror från integritetssynpunkt med att tillåta ett sådant förfarande föreligger knappast. De uppställda sökbegränsningarna bör därför gälla vid sökning efter elektroniska handlingar, men inte i handlingarna när de väl har identifierats.

10.4.6. Direktåtkomst

Våra förslag: Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket skall i sin brottsbekämpande verksamhet få ha direktåtkomst till uppgifter som Kustbevakningen behandlar för att förhindra eller upptäcka brottslig verksamhet och för att utreda eller beivra brott.

Regeringen skall meddela föreskrifter om i vilken utsträckning direktåtkomst får förekomma.

Direktåtkomst skall förbehållas de personer som behöver uppgifterna i sitt brottsbekämpande arbete.

I avsnitt 10.2.8 har redogjorts för möjligheterna till och regleringen av andra myndigheters direktåtkomst till uppgifter som behandlas i Kustbevakningens verksamhet med stöd av den av oss föreslagna lagen. I nämnda avsnitt framgår att vilka myndigheter som skall få

ha direktåtkomst till Kustbevakningens uppgifter i annan än brottsbekämpande verksamhet skall bestämmas av regeringen.

När det däremot gäller direktåtkomst till uppgifter i den brottsbekämpande verksamheten anser vi, mot bakgrund av att det i den verksamheten behandlas särskilt känsliga uppgifter, direktåtkomst vara förenad med sådana särskilda risker från integritetssynpunkt att det bör ankomma på riksdagen att ta ställning till vilka myndigheter som skall ha tillgång till Kustbevakningens uppgifter via direktåtkomst.

39

Det bör därför enligt vår mening av lag framgå

vilka myndigheter som kan få direktåtkomst till uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet.

Regeringen bör sedan i förordning meddela bestämmelser om i vilken utsträckning sådan direktåtkomst får förekomma. I vårt förslag till lag om behandling av uppgifter i Kustbevakningens verksamhet anger vi att till uppgifter som behandlas i Kustbevakningens underrättelseverksamhet bör i första hand Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket få ha direktåtkomst. När det gäller uppgifter som behandlas av Kustbevakningen för att utreda eller beivra visst brott är det Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna, Tullverket och Skatteverket som kan ha behov av direktåtkomst. Generellt gäller att det endast är uppgifter som gjorts gemensamt tillgängliga i Kustbevakningens verksamhet som kan bli föremål för direktåtkomst.

10.4.7. Uppgiftsskyldighet

Vårt förslag: Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik.

Vi föreslår att samma uppgiftsskyldighet vad avser rättsstatistik som gäller enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet skall gälla även för Kustbevakningen. Detta innebär att en sekretessbrytande bestämmelse om när uppgifter får lämnas ut införs i lagen om behandling av uppgifter i Kustbevakningens verksamhet.

39

Jfr prop. 2000/01:33 s. 133.

Bestämmelsen anger att uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik. För närvarande är det Brottsförebyggande rådet (Brå).

40

10.4.8. Gallring

Våra förslag: Uppgifter som behandlas automatiserat i ett annat ärende än en förundersökning skall gallras senast ett år efter det att ärendet har avslutats.

Uppgifter som inte hör till ett ärende skall gallras senast ett år efter att de behandlades automatiserat första gången.

Uppgifter som har gjorts gemensamt tillgängliga skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes avseende personen.

Regeringen eller den myndighet regeringen bestämmer skall få meddela föreskrifter om att uppgifter som behandlas automatiserat skall gallras vid en senare tidpunkt eller bevaras.

Vi vill återigen påminna om att vi, enligt våra direktiv, har att särskilt beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig. De gallringsbestämmelser som här föreslås för uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet följer därför de som gäller enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

41

Kustbevakningen behandlar i sin brottsbekämpande verksamhet ett stort antal mycket integritetskänsliga uppgifter och handlingar som även kommer att göras gemensamt tillgängliga i verksamheten. Trots att det reser vissa betänkligheter i förhållande till offentlighetsprincipen är det därför enligt vår mening lämpligt att i lag uttrycka huvudregeln om att gallring av sådana uppgifter och handlingar skall ske, men samtidigt ge regeringen eller den myndighet regeringen bestämmer möjlighet att föreskriva om undantag när det anses motiverat. Exempel på sådana undantag kan vara register över inkomna och utgående handlingar samt andra liknande diarium som beskriver myndighetens verksamhet. I 15 kap. sekretesslagen (1980:100) finns bestämmelser om bl.a.

40

Jfr prop. 2004/05:164 s. 125.

41

Jfr prop. 2004/05:164 s. 93 ff.

registrering av allmänna handlingar och vilka uppgifter som skall framgå av en sådan registrering. Sådana uppgifter bör inte gallras.

Den lagstiftningsteknik vi använder och som är vanlig i fråga om särskilda registerförfattningar, gör att hänsyn kommer att tas till såväl offentlighets- som integritetsintressena, utan att det samtidigt kräver en mer omfattande eller komplicerad författningsreglering.

Särskilda gallringsbestämmelser behövs enligt vår uppfattning såväl i fråga om uppgifter och handlingar som görs gemensamt tillgängliga i Kustbevakningens brottsbekämpande verksamhet som för övriga uppgifter som behandlas automatiserat i denna verksamhet. Även den senare formen av behandling kan vara integritetskänslig. Det saknas generellt tillräckliga skäl för att Kustbevakningen skall tillåtas spara sådan information på elektronisk väg under en lång tid sedan den får anses ha blivit inaktuell. För olika kategorier av uppgifter som behandlas automatiserat kan det dock behövas skilda gallringsfrister.

Uppgifter i manuella register och i förundersökningar

För personuppgifter som behandlas manuellt och som omfattas av den föreslagna lagstiftningen, dvs. manuella strukturerade register, måste enligt vår mening de allmänna bestämmelserna i arkivlagen anses vara tillräckliga för att säkerställa ett gott integritetsskydd. Det finns som vi ser det ingen anledning att göra åtskillnad mellan sådan manuell behandling och annan behandling av uppgifter på papper.

I dag får uppgifter i en förundersökning bevaras i enlighet med arkivlagens bestämmelser, dvs. det finns inga särskilda gallringsbestämmelser för sådana uppgifter i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Det innebär att för uppgifter och handlingar i förundersökningar gäller samma regler oavsett om behandlingen sker på papper eller om den sker automatiserat. En anledning till att uppgifter i förundersökningar kan behöva behandlas även efter att ärendena har avslutats är att uppgifterna i ett senare skede, ofta tillsammans med ny information, kan läggas till grund för att på nytt ta upp en nedlagd förundersökning eller för att inleda en ny förundersökning. Vi instämmer i lagstiftarens motsvarande bedömning avseende Tullverkets brottsbekämpande verksamhet att det inte finns skäl att föreslå andra bestämmelser om bevarande och gallring av

material i förundersökningar än de som gäller i dag. Det innebär att uppgifter och handlingar i förundersökningar skall bevaras i enlighet med arkivlagens regler, oavsett om uppgifterna görs gemensamt tillgängliga i verksamheten eller behandlas på annat sätt.

Uppgifter som behandlas automatiserat

Uppgifter som är föremål för automatiserad behandling i ett ärende bör enligt vår mening gallras senast ett år efter det att ärendet har avslutats. Uppgifter som inte hör till något ärende och som heller inte har gjorts gemensamt tillgängliga i den brottsbekämpande verksamheten bör i stället gallras senast ett år efter det att de behandlades automatiserat första gången.

Detta innebär att information i den brottsbekämpande verksamheten inte får lagras elektroniskt under längre tid än ett år utan att på ett konkret sätt användas i verksamheten. Det skall med andra ord inte vara tillåtet att under lång tid i elektronisk form lagra information som kan vara ”bra att ha” i framtiden. Om däremot åtgärder vidtas inom ett år genom att informationen tillförs ett pågående ärende eller om ett nytt ärende öppnas med anledning av informationen, får den dock bevaras även efter ettårsfristen som en del av det nya ärendet. Detsamma gäller om uppgifterna görs gemensamt tillgängliga i verksamheten genom att de förs in i ett register eller databas som används i verksamheten.

Att uppgifterna skall gallras innebär i detta samanhang att de kan föras över på papper, varefter den elektroniskt lagrade informationen raderas. De uppgifter som finns kvar endast på papper omfattas då inte längre av den föreslagna gallringstiden, utan av de allmänna bestämmelserna i arkivlagen. En promemoria som har upprättats av en tjänsteman och som denne vill spara under längre tid än ett år får alltså tryckas ut på papper.

Uppgifter som har gjorts gemensamt tillgängliga i den brottsbekämpande verksamheten skall enligt våra förslag gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes av en uppgift beträffande den aktuella personen. Denna gallringstid är densamma som nu gäller enligt lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet för uppgifter som behandlas i den s.k. tullbrottsdatabasen. När inga nya uppgifter om en person har registrerats inom tre år efter att den senaste registreringen gjordes, saknas enligt vår mening

normalt anledning att bevara uppgifterna. Om befintliga uppgifter avseende en viss person under denna treårsperiod däremot kompletteras med nya uppgifter, är det ofta av stort värde att även bevara de äldre uppgifterna.

10.5. Behandling av uppgifter för samordning av sjöövervakning och förmedling av sjöinformation

10.5.1. Uppgifter om brott och brottslig verksamhet samt känsliga personuppgifter

Våra förslag: Uppgifter om att en person har begått ett visst brott och uppgifter om att en person utövar eller kan komma att utöva brottslig verksamhet skall inte få göras gemensamt tillgängliga när de behandlas för ändamålet att samordna civila behov av sjöövervakning och förmedla civil sjöinformation.

Inte heller skall uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv få göras gemensamt tillgängliga för nämnda ändamål.

Uppgifter om brott och brottslig verksamhet

Lagstiftningsarbetet de senaste åren visar att regeringen och riksdagen har iakttagit stor försiktighet i fråga om myndigheternas möjligheter att registrera personuppgifter som rör bl.a. misstänkt brottslig verksamhet och att genom direktåtkomst utbyta sådana uppgifter med andra myndigheter.

Flera av de berörda myndigheterna i systemet för samordning av sjöövervakning och förmedling av sjöinformation är brottsbekämpande myndigheter som behandlar sådana uppgifter. Såväl Kustbevakningen som Rikspolisstyrelsen, polismyndigheterna och Tullverket hanterar brottsbekämpande uppgifter i sin verksamhet och förmedlar sådana uppgifter till övriga brottsbekämpande myndigheter.

Behandling av uppgifter i den brottsbekämpande verksamheten regleras ingående i särskilda registerlagar, med bl.a. särskilda bestämmelser om utlämnande till andra myndigheter. I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksam-

het, finns särskilda regler för behandling av uppgifter i verksamhet med att upptäcka och förhindra brottslig verksamhet samt med att utreda eller beivra visst brott. Med denna lag som förebild föreslår vi en ny lag om behandling av uppgifter i Kustbevakningens verksamhet, med särskild reglering för behandling av uppgifter i den brottsbekämpande verksamheten och under vilka förutsättningar andra myndigheter får ha direktåtkomst till uppgifter som behandlas i denna verksamhet. För polismyndigheterna finns motsvarande reglering i polisdatalagen (1998:622).

Syftet med Kustbevakningens samordning av sjöövervakning och förmedling av sjöinformation är att de berörda myndigheterna skall lämna sjörelaterad information till Kustbevakningen, som skall samordna, bearbeta och lagra den insamlade informationen, för att sedan på ett effektivt sätt förmedla ut denna till de myndigheter som är i behov av information. Med sjörelaterad information avses i första hand grundinformation om fartyg och andra objekt till sjöss, position, fart, kurs m.m. samt tilläggsinformation såsom uppgifter om bl.a. ägarförhållanden, last och besättning.

För att kunna hantera den stora mängd information som måste behandlas i Kustbevakningens samordning av sjöövervakning och förmedling av sjöinformation inrättas inom myndigheten en särskild databas där uppgifterna görs gemensamt tillgängliga. Avsikten är att information skall samlas in från och förmedlas till berörda myndigheter helt automatiserat och i stor utsträckning via direktåtkomst. I denna databas kommer samtliga berörda myndigheter att ha tillgång till uppgifter i den utsträckning det behövs för respektive myndighets verksamhet.

Mot bakgrund av syftet med Kustbevakningens samordning av sjöövervakning och förmedling av sjöinformation, det stora antalet myndigheter med vitt skilda verksamhetsområden som är berörda och den typ av uppgifter som skall behandlas i systemet kan det enligt vår mening inte anses vara avsikten att Kustbevakningens särskilda databas för ändamålet skall utgöra ett myndighetsgemensamt underrättelseregister med omfattande registrering av uppgifter om personer som är misstänkta för att utöva eller för att kunna komma att utöva brottslig verksamhet. Detta system skall vara ett rent informationsspridningssystem för förmedling av sjörelaterade uppgifter och inte ett register med underrättelseinformation med avseende på brottslig verksamhet.

För att säkerställa att sådana för den enskilde känsliga uppgifter som att någon är misstänkt för brott eller brottslig verksamhet inte

behandlas i det aktuella sammanhanget, anser vi det nödvändigt att det tas in en särskild bestämmelse i den lag vi föreslår som uttryckligen talar om att sådana uppgifter inte får göras gemensamt tillgängliga. Vi föreslår därför att uppgifter om att en person har begått ett visst brott och uppgifter om att en person utövar eller kan komma att utöva brottslig verksamhet inte skall få göras gemensamt tillgängliga om de behandlas för ändamålet att samordna civila behov av sjöövervakning och förmedla civil sjöinformation.

Vad vi nu föreslår hindrar emellertid inte att de uppgifter som väl behandlas i Kustbevakningens särskilda databas för samordning av sjöövervakning och förmedling av sjöinformation skall kunna användas hos de brottsbekämpande myndigheterna även i deras respektive verksamhet med att förhindra och upptäcka brottslig verksamhet och med att utreda och beivra brott. Även annan information än sådan som uttryckligen anger att en person är misstänkt för brottslig verksamhet fyller naturligtvis en viktig funktion i den brottsbekämpande verksamheten.

Vidare kommer Kustbevakningens särskilda informationssystem att innehålla omfattande sök- och koordineringsmöjligheter. Härigenom kan t.ex. polisen få veta att en person, som myndigheten av någon anledning är intresserad av, befinner sig på ett visst fartyg och vart det fartyget är på väg m.m. Systemet med samordning och förmedling av sjöinformation kommer på så sätt att vara ett viktigt instrument i den brottsbekämpande verksamheten, även utan att uppgifterna i den särskilda databasen innehåller information som avslöjar att en person är misstänkt för ett visst brott eller för brottslig verksamhet.

Vad som här föreslås hindrar inte heller att uppgifter om brottslig verksamhet eller att en person är misstänkt för visst brott förmedlas från Kustbevakningen till andra brottsbekämpande myndigheter, via direktåtkomst eller på annat sätt. Som framkommit ovan lämnar vi, i enlighet med regeringens direktiv, konkreta förslag som medger omfattande möjligheter för de brottsbekämpande myndigheterna att få direktåtkomst till uppgifter som behandlas såväl i Kustbevakningens brottsbekämpande verksamhet som myndighetens verksamhet i övrigt.

Vad som här föreslås är endast att för ändamålet samordning av sjöövervakning och förmedling av sjöinformation får inte uppgifter om brottslighet göras gemensamt tillgängliga, vilket har till syfte att sådan information inte skall förekomma i det särskilda system

för förmedling av sjöinformation som Kustbevakningen inrättar och som många olika myndigheter, av vilka vissa inte alls bedriver brottsbekämpande verksamhet, kommer att ha tillgång till.

Kustbevakningen har i detta sammanhang särskilt påpekat att myndighetens uppdrag att samordna civila behov av sjöövervakning och förmedla civil sjöinformation även kan komma att innefatta förmedling av information om brottslig verksamhet som inte faller inom Kustbevakningens ansvarsområde. Att förmedling av sådan information till vederbörande myndighet kan ske också på medium för automatiserad behandling, t.ex. via e-post, är enligt vår mening självklart utan särskild reglering, precis som att varje annan, även icke brottsbekämpande, myndighet har rätt att göra t.ex. polisen uppmärksam på brottslig verksamhet som den har fått kännedom om. Redan av 6 § förvaltningslagen (1986:223) följer att varje myndighet har en grundläggande skyldighet att lämna andra myndigheter hjälp inom ramen för den egna verksamheten. Den reglering som här föreslås hindrar, som framkommit, endast att uppgifter om brott och brottslig verksamhet behandlas automatiserat på så sätt att de görs gemensamt tillgängliga inom Kustbevakningen och för andra berörda myndigheter.

Känsliga personuppgifter

Som anförts ovan (se avsnitt 10.2.5) intar även känsliga personuppgifter en särställning när det gäller reglering av en myndighets behandling av personuppgifter. Enligt 13 § personuppgiftslagen är det i princip förbjudet att behandla känsliga personuppgifter utan enskildas samtycke. Med känsliga personuppgifter avses alltså uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Om sådana uppgifter måste behandlas i offentlig verksamhet utan samtycke, behövs det särskilda och avvikande bestämmelser för i vilka fall det får ske. Det bör dock vara absolut nödvändigt för syftet med behandlingen för att känsliga personuppgifter skall få behandlas.

Som framgått i nämnda avsnitt anser vi att Kustbevakningen i sin traditionella verksamhet med sjöövervakning och räddningstjänst, innefattande bl.a. den brottsbekämpande verksamheten, har behov

av att inom särskilt reglerade ramar kunna behandla även känsliga personuppgifter.

När det gäller ändamålet att samordna civil sjöövervakning och förmedla civil sjöinformation har däremot inte något motsvarande behov av att kunna behandla känsliga personuppgifter visats föreligga. För den aktuella verksamheten gäller i stället att det i första hand kommer att behandlas andra uppgifter än personuppgifter.

Med hänsyn till ändamålen för Kustbevakningens samordning av sjöinformation och det stora antalet myndigheter med vitt skilda verksamhetsområden som är berörda, är det enligt vår mening särskilt viktigt med regler som begränsar behandlingen av uppgifter som kan medföra otillbörliga intrång i enskildas personliga integritet. Vi föreslår därför att uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv inte skall få göras gemensamt tillgängliga för ändamålet att samordna civila behov av sjöövervakning och förmedla civil sjöinformation.

11. Sekretessfrågor

11.1. Underrättelseverksamhet m.m.

Våra förslag: I sekretesslagen (1980:100) skall tillägg göras så att det på samma sätt som för övriga brottsbekämpande myndigheter gäller sekretess med omvänt skaderekvisit i Kustbevakningens brottsbekämpande verksamhet, med hänsyn till såväl intresset att förebygga och beivra brott som skyddet för enskilds förhållanden av såväl personlig som ekonomisk natur.

I 5 kap. 1 § sekretesslagen finns regler till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet. I 9 kap. 17 § sekretesslagen finns en korresponderande sekretessregel till skydd för enskildas personliga och ekonomiska förhållanden. Uppgifter som hänför sig till Kustbevakningens brottsförebyggande och brottsbekämpande verksamhet kan också skyddas genom bestämmelserna i 2 kap. sekretesslagen om utrikes- och försvarssekretess.

Sekretess till skydd för verksamheten

Enligt 5 kap. 1 § första stycket gäller sekretess bl.a. för uppgifter i polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet för att förebygga, uppdaga, utreda eller beivra brott.

Enligt andra stycket gäller sekretess för uppgifter som hänför sig till underrättelseverksamhet som avses i bl.a. 3 § polisdatalagen (1998:622), 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar samt sådan verksamhet som avses i 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Polisdatalagen innehåller de särbestämmelser som utöver personuppgiftslagen (1998:204) behövs vid behandling av personuppgifter

i polisens verksamhet för att förebygga brott m.m. I lagen finns vissa definitioner, bl.a. av begreppet underrättelseverksamhet. Lagen avgränsar på så sätt inom vilken polisverksamhet automatiserad behandling av uppgifter i underrättelseverksamhet får förekomma. Med underrättelseverksamhet avses i detta sammanhang dels polisverksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning, dels annan verksamhet som hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott.

Andra stycket i 5 kap. 1 § sekretesslagen innebär att den sekretess som gäller för polisens underrättelseverksamhet även gäller för sådan verksamhet hos Skatteverket och Tullverket. Vad som i Skatteverkets verksamhet avses med underrättelseverksamhet definieras i 2 § lagen om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar.

När det gäller Tullverkets brottsbekämpande verksamhet har genom en nyligen genomförd lagändring formuleringen i 5 kap. 1 § andra stycket sekretesslagen ändrats till att avse Tullverkets verksamhet enligt 7 § 1 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Härmed avses verksamhet som utförs för att förhindra och upptäcka brottslig verksamhet. Ändringen beror bl.a. på att begreppet underrättelseverksamhet har utmönstrats och inte definieras i den nya lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

1

Sekretessen har i 5 kap. 1 § andra stycket sekretesslagen avgränsats med ett omvänt skaderekvisit för uppgifter som hänför sig till underrättelseverksamhet, såväl hos polisen som hos Skatteverket och Tullverket. Det innebär att uppgifter i myndigheternas brottsbekämpande underrättelseverksamhet inte får lämnas ut om det inte står klart att uppgifterna kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

Kustbevakningens behandling av personuppgifter i myndighetens verksamhet med att förhindra eller upptäcka brottslig verksamhet som i dag sker med stöd av personuppgiftslagen och förordningen (2003:188) om behandling av personuppgifter inom

1

Se SFS 2005:788 och prop. 2004/05:64 s. 65 och 128.

Kustbevakningen, omfattas inte av bestämmelserna i 5 kap. 1 § andra stycket om sekretess i underrättelseverksamhet. Härvid får i stället 5 kap. 1 § första stycket 4 tillämpas, som anger att sekretess gäller för uppgift som hänför sig till åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Avgränsningen av sekretessen skiljer sig från regleringen i andra stycket på så sätt att sekretessen endast gäller om följden av att uppgifterna lämnas ut kan antas bli att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Sekretesskyddet är här således utformat med ett rakt skaderekvisit som inte ger ett lika starkt skydd som det omvända skaderekvisitet enligt paragrafens andra stycke.

De författningsförslag som vi lämnar i föreliggande betänkande innebär att Kustbevakningens behandling av personuppgifter i underrättelseverksamhet, eller verksamhet med att förhindra eller upptäcka brottslig verksamhet, får en motsvarande reglering i lag som i dag gäller för de andra brottsbekämpande myndigheterna, såsom polisen, Tullverket och Skatteverket. I regeringens direktiv till utredningen uttalas att utredaren särskilt skall beakta intresset av att regleringen av behandling av personuppgifter inom brottsbekämpande verksamhet blir enhetlig.

Mot bakgrund härav framstår det som naturligt för oss att den sekretess som gäller för polisens, Tullverkets och Skatteverkets underrättelseverksamhet måste gälla även för sådan verksamhet hos Kustbevakningen. Vi föreslår därför att ett tillägg med denna innebörd görs i 5 kap. 1 § andra stycket sekretesslagen.

I enlighet med vad som numera gäller för behandling av uppgifter i Tullverkets brottsbekämpande verksamhet föreslår vi i lagen om behandling av uppgifter i Kustbevakningens verksamhet inte någon definition av begreppet underrättelseverksamhet. I 5 kap. 1 § andra stycket sekretesslagen bör därför, på motsvarande sätt som för Tullverket, införas en regel som anger att sekretess enligt bestämmelsen gäller i sådan verksamhet som avses i 1 kap. 8 § första stycket 1 lagen om behandling av uppgifter i Kustbevakningens verksamhet, med vilket avses verksamhet för att förhindra och upptäcka brottslig verksamhet. I sak innebär bestämmelsen att all underrättelseverksamhet inom Kustbevakningens brottsbekämpande verksamhet, oavsett hur uppgifter behandlas, omfattas av sekretess enligt andra stycket.

Sekretess med hänsyn till skyddet för enskilds förhållanden av såväl personlig som ekonomisk natur

Sekretessreglerna i 5 kap. 1 § sekretesslagen gäller till skydd för det allmännas brottsförebyggande och brottsbeivrande arbete.

I 9 kap. 17 § sekretesslagen finns korresponderande regler om sekretess till skydd för enskildas intressen, bl.a. beträffande uppgifter i register som förs i olika brottsbekämpande myndigheters verksamhet. I bestämmelsen begränsas sekretessen, precis som i 5 kap. 1 § andra stycket, genom ett omvänt skaderekvisit.

Vad gäller underrättelseverksamhet finns i 9 kap. 17 § första stycket 4 en bestämmelse om sekretess i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Genom bestämmelsen blir det möjligt att hemlighålla uppgifter som mera allmänt hänför sig till de uppräknade myndigheternas brottsbekämpande verksamhet. Bestämmelsen är bl.a. tillämplig på sådana personregister som förs lokalt inom polisen och som inte omfattas av särskilda bestämmelser men även på automatiserad behandling som inte sker i registerform.

Särskilda bestämmelser om sekretess vid automatiserad behandling av personuppgifter finns i 9 kap. 17 § första stycket 6–10 sekretesslagen. Sekretess gäller härvid bl.a. för uppgifter som förs av Rikspolisstyrelsen enligt polisdatalagen och för uppgifter i register som förs av Tullverket enligt lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Sekretess gäller såväl för uppgifter som ingår i automatiserade behandlingar i underrättelseverksamhet som annan behandling av uppgifter enligt författningarna.

På motsvarande sätt, som för polisen och Tullverket, bör det enligt vår mening även vad gäller Kustbevakningens behandling av personuppgifter i verksamhet med att förhindra eller upptäcka brottslig verksamhet gälla sekretess enligt 9 kap. 17 § sekretesslagen till skydd för enskildas personliga eller ekonomiska förhållanden.

Till skillnad från vad som gäller för polisen och tullen är den lagstiftning som vi nu föreslår för Kustbevakningen inte uteslutande tillämplig i myndighetens brottsbekämpande verksamhet. Av den bestämmelse vi nu föreslår för Kustbevakningen måste

därför uttryckligen framgå att sekretessen endast tar sikte på behandling av uppgifter i den brottsbekämpande verksamheten.

I 9 kap. 17 § första stycket bör därför införas en ny punkt (11) av vilken framgår att sekretess gäller för uppgift i register och annan behandling av uppgifter i Kustbevakningens brottsbekämpande verksamhet. Det sker enligt vår mening bäst genom en hänvisning till 1 kap. 8 § första stycket i vårt förslag till lag om behandling av uppgifter i Kustbevakningens verksamhet. Denna bestämmelse anger för vilka ändamål uppgifter få behandlas i Kustbevakningens brottsbekämpande verksamhet, och pekar således ut verksamheterna att förhindra eller upptäcka brottslig verksamhet samt att utreda eller beivra visst brott.

I 9 kap. 17 § sjätte stycket finns en sekretessbrytande bestämmelse som medför att uppgifter utan hinder av sekretess får lämnas ut enligt vad som föreskrivs i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i den lagen. Bestämmelsen ger bl.a. annat möjlighet att lämna ut uppgifter till andra stater och till enskilda. I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges som ett primärt ändamål att uppgifter får behandlas om det behövs för att fullgöra det samarbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. Sådant samarbete består bl.a. i att Tullverket bistår annan EU-stat med information som behövs för att utreda brott som har begåtts i det landet och därför inte faller inom Tullverkets ansvarsområde. Något motsvarande ändamål anges inte i de författningar vi föreslår skall reglera behandlingen av uppgifter i Kustbevakningens verksamhet. Det finns för närvarande inte heller någon internationell organisation eller liknande som Kustbevakningen skall lämna uppgifter till. Vi har mot bakgrund härav inte funnit anledning att för Kustbevakningen införa en motsvarande sekretessbrytande bestämmelse.

11.2. Samordning av sjöövervakning och förmedling av sjöinformation

Våra förslag: En ny bestämmelse om sekretess för uppgift om enskilds affärs- och driftförhållande samt för uppgift ur sjömansregistret bör införas i sekretesslagen (1980:100). Sekretessen skall gälla i register som förs av Kustbevakningen i dess verksamhet med samordning av civil sjöövervakning och förmedling av civil sjöinformation.

11.2.1. Sekretess för uppgift om enskilds affärs- och driftförhållande

Kustbevakningen har i en framställan till regeringen den 25 maj 2005 föreslagit att en ny bestämmelse skall införas i sekretesslagen med innebörden att sekretess skall gälla för uppgift om enskilds affärs- eller driftförhållanden i databas som förs av Kustbevakningen för samordning av de civila behoven av sjöinformation och förmedling av denna information till berörda myndigheter. Regeringen har den 29 september 2005 beslutat att överlämna framställningen till Utredningen om Kustbevakningens personuppgiftsbehandling (Fö 2004:04).

2

I sin framställan till regeringen föreslår Kustbevakningen att sekretess skall gälla för uppgift om enskilds affärs- eller driftförhållanden i databas som förs av Kustbevakningen i verksamhet för samordning av de civila behoven av sjöinformation och förmedling av denna information till berörda myndigheter. Enligt Kustbevakningens förslag skall sekretess gälla om det kan antas att den enskilde lider skada om uppgiften röjs. Kustbevakningen anser att bestämmelsen bör träda i kraft senast den 1 februari 2006.

Kustbevakningen har enligt sin instruktion i uppdrag att samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter.

3

Uppdraget utförs bl.a.

genom att Kustbevakningen utvecklar ett system för automatiserad samordning och förmedling av sjöinformation i en särskild databas. Informationen i systemet kommer att utöver Kustbevakningens egna uppgifter främst bestå av uppgifter från Försvarsmakten,

2

Se bilaga 2.

3

Se 10 § förordningen (2005:742) med instruktion för Kustbevakningen samt prop.

1999/2000:30 avsnitt 8.5.

Sjöfartsverket och Fiskeriverket, bl.a. uppgifter inhämtade genom dessa myndigheters övervakningssystem.

Efter samordning av Kustbevakningen skall informationen via nämnda databas på automatiserad väg förmedlas till vissa civila myndigheter, för närvarande Rikspolisstyrelsen, Räddningsverket, Tullverket, Fiskeriverket, Sjöfartsverket, Naturvårdsverket, SMHI (Sveriges Meteorologiska och Hydrologiska Institut) och SGU (Sveriges Geologiska Undersökningar). Samtliga dessa myndigheter har uppdrag med anknytning till verksamhet eller förhållanden till sjöss eller i anslutning till sjötrafiken.

De uppgifter om fartyg som systemet kommer att innehålla, kommer i vissa fall att skyddas av sekretess vid de myndigheter där uppgifterna i dag förekommer. Berörda myndigheter kommer emellertid endast att få åtkomst till de uppgifter som respektive myndighet har behov av för att fullgöra de författningsenliga uppgifter myndigheterna fullgör redan i dag. De kommer därför endast att få åtkomst till sådan information som de efter en sekretessprövning i varje enskilt fall redan nu kan får del av.

4

Avsikten är emellertid att myndigheterna skall få tillgång till uppgifterna genom så kallad direktåtkomst till systemet eller vissa delar av detta. Någon sekretessprövning i varje enskilt fall är då inte möjlig. I stället krävs att det redan på förhand kan säkerställas att uppgifter endast kan erhållas i enlighet med gällande regler avseende dels sekretess dels automatiserad behandling av uppgifter.

Utan ett fullgott sekretesskydd för uppgifterna kan systemet inte göras tillgängligt och tillhandahållas de myndigheter som behöver information ur systemet i den omfattning regeringen förutsatt. Kustbevakningen påtalar mot bakgrund härav behovet av en bestämmelse som föreskriver sekretess för uppgift om enskilds affärs- eller driftförhållanden i den databas som förs av Kustbevakningen i verksamhet med samordning och förmedling av sjöinformation.

Genom våra författningsförslag ges de ovan nämnda berörda myndigheterna möjlighet till direktåtkomst till de uppgifter som Kustbevakningen behandlar i verksamheten med samordning av sjöövervakning och förmedling av sjöinformation, i den utsträckning regeringen meddelat föreskrifter om det.

Bestämmelsen om direktåtkomst är inte sekretessbrytande och innebär inte att myndigheterna har en absolut rätt till sådan

4

Jfr prop. 1999/2000:30 s. 150.

åtkomst. Syftet är att lagen inte skall hindra att uppgifter hämtas in av de andra berörda myndigheterna genom direktåtkomst när de tekniska möjligheterna finns och reglerna om sekretess inte hindrar det.

Som anförts ovan i avsnitt 10.2.8 kan en myndighet enligt vår mening inte tillåta en annan myndighet att få direktåtkomst till ett register, om uppgifterna i registret omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna. Eftersom direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter den vill ta del av måste uppgifterna nämligen anses utlämnande i och med att direktåtkomsten finns.

En förutsättning för direktåtkomst torde därför vara att åtkomsten avser endast offentliga uppgifter för vilka det inte är föreskrivet sekretess eller uppgifter som enligt författning får eller skall lämnas ut till myndighet som har direktåtkomst eller uppgifter som enligt prövning på förhand får lämnas ut rutinmässigt med stöd av generalklausulen i 14 kap. 3 § sekretesslagen till den som har direktåtkomst.

Mycket av den information som kommer att finnas i Kustbevakningens verksamhet med samordning av sjöövervakning och förmedling av sjöinformation är i dag helt offentlig hos de myndigheter som har tillgång till den. Det innebär att den fritt kan förmedlas till Kustbevakningen som i sin verksamhet med samordning utan hinder av sekretess kan lämna ut uppgifterna till de berörda myndigheterna som har behov av dem, genom såväl utlämnande på medium för automatiserad behandling som via direktåtkomst.

Som framgått ovan har emellertid Kustbevakningen uppmärksammat ett särskilt problem när det gäller sekretess, som får konsekvenser just för Kustbevakningens möjligheter att lämna ut uppgifter genom direktåtkomst. Vissa uppgifter som finns hos främst Kustbevakningen, Fiskeriverket och Sjöfartsverket och som omfattas av sekretess till skydd för enskildas affärs- eller driftförhållanden i någon av dessa myndigheters verksamhet, kommer med dagens regler i många fall inte att ha något sekretesskydd när uppgifterna registreras och behandlas i Kustbevakningens system för samordning.

Att uppgifterna inte omfattas av sekretess när de behandlas hos Kustbevakningen hindrar i och för sig inte att de lämnas ut via

direktåtkomst. Avsaknaden av sekretesshinder är ju som framgått snarare en förutsättning för direktåtkomst. Att sekretesskyddet går förlorat kan emellertid medföra sådana problem för Kustbevakningen när det gäller att samla in information från de berörda myndigheterna att syftet med verksamheten därigenom går förlorad.

Varje myndighet måste göra en särskild sekretessprövning innan uppgifter som omfattas av sekretes till skydd för enskilda lämnas ut. Enligt 14 kap. 3 § sekretesslagen får sekretessbelagda uppgifter lämnas till annan myndighet efter en intresseavvägning som innebär att det skall vara uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen skall skydda. Att sekretessen till skydd för den enskilde försvagas efter ett utlämnande till en annan myndighet, i detta fall Kustbevakningen, kan vid en sådan intresseavvägning tala mot att uppgiften skall lämnas ut, eftersom andra enskilda därigenom lättare skulle få del av informationen hos den mottagande myndigheten.

Det finns med hänsyn härtill stor risk för att berörda myndigheter inte kommer att lämna ut uppgifter som är nödvändiga för att Kustbevakningens samordning och förmedling av sjöinformation skall utgöra ett sådant effektivt verktyg i myndigheternas verksamheter som är avsett med Kustbevakningens särskilda uppdrag.

Däremot skulle ett utlämnande av relevanta uppgifter från berörda myndigheter till Kustbevakningen enligt vår mening mycket sällan, eller aldrig, hindras av sekretesskäl om uppgifterna behöll sitt sekretesskydd i Kustbevakningens system för informationsbehandling och hos de övriga berörda mottagande myndigheterna.

Med hänsyn till den mängd information som skall bearbetas och förmedlas i Kustbevakningens verksamhet med samordning av sjöövervakning och förmedling av sjöinformation måste informationsöverföringen mellan de berörda myndigheterna i allt väsentligt ske på helt automatiserad väg. Den information som skall lämnas till Kustbevakningen kommer därmed att till helt övervägande del överföras automatiserat från de andra myndigheternas register och databaser. Regeringen har i den senaste budgetpropositionen särskilt understrukit betydelsen av att de samverkande myndigheterna som har information som utgör en viktig del i Kustbevakningens automatiserade system för sjöövervakning och sjöinformation så snart som möjligt kan leverera denna till Kustbevakningen.

5

På motsvarande sätt måste information i Kust-

5

Se prop. 2005/06:1 Utgiftsområde 4 s. 149.

bevakningens system göras tillgänglig på automatiserad väg hos de mottagande myndigheterna.

De är därför enligt vår mening av avgörande betydelse att de rättsliga hinder som motverkar direktåtkomst mellan de berörda myndigheterna undanröjs för att Kustbevakningen korrekt skall kunna uppfylla sitt uppdrag och för att systemet skall blir effektivt och på ett ändamålsenligt sätt täcka samtliga de behov av sjörelaterad information som finns hos berörda myndigheter.

Det är samtidigt viktigt att en ny sekretessregel inte omfattar fler uppgifter, inte får en vidare räckvidd och inte blir strängare än vad som faktiskt krävs för att garantera ett tillräckligt sekretesskydd. En ny bestämmelse bör därför i första hand endast avse uppgifter om enskildas affärs- och driftförhållanden och sekretessen bör vara tillämplig endast med ett rakt skaderekvisit, dvs. om det kan antas att den enskilde lider skada om uppgifterna röjs. För det andra bör sekretessen för uppgifter som finns registrerade hos Kustbevakningen vara tillämplig hos samtliga övriga berörda myndigheter.

Det är enligt vår mening vidare inte lämpligt att en uppgift som en myndighet tar ut från Kustbevakningens register bibehåller det sekretesskydd den har i detta register även när uppgiften senare används i den mottagande myndighetens verksamhet. En sådan ordning skulle sannolikt vara omöjlig att upprätthålla, eftersom samma information kan förekomma hos den mottagande myndigheten också genom att den tillkommit i den egna verksamheten eller inhämtats på annat sätt från andra myndigheter. Utgångspunkten bör i stället vara att när ett uttag görs från Kustbevakningens register och uppgifterna används i en viss myndighets verksamhet skall de omfattas av den sekretess som gäller för andra motsvarande uppgifter hos den mottagande myndigheten.

Mot denna bakgrund instämmer vi i Kustbevakningens förslag att en bestämmelse bör införas som innebär att sekretess gäller för uppgift om enskilds affärs- eller driftförhållanden i databas som förs av Kustbevakningen i verksamhet med samordning av de civila behoven av sjöinformation och förmedling av denna information till berörda myndigheter, om det kan antas att den enskilde lider skada om uppgiften röjs.

Till skillnad mot Kustbevakningens förslag anser vi dock att i enlighet med vad som i dag gäller för motsvarande bestämmelser i sekretesslagen bör termen register användas i stället för databas, se t.ex. 9 kap. 17 § första stycket sekretesslagen med bestämmelser om sekretess för uppgifter i register som förs av bl.a. Rikspolis-

styrelsen och Tullverket. Bestämmelserna i detta lagrum innebär, på samma sätt som vi nu föreslår skall gälla för uppgifter hos Kustbevakningen, att uppgifterna i registret omfattas av särskild sekretess när de finns i registret, men att sekretessen upphör när ett utdrag görs från registret. En myndighet som har direktåtkomst till Rikspolisstyrelsens register kan alltså, vid sidan av andra sekretessbestämmelser som är tillämpliga hos den egna myndigheten, åberopa den särskilda registersekretessen gentemot enskilda som vill få information ur registret.

Den bestämmelse vi föreslår innebär att en uppgift omfattas av sekretessen när den behandlas i det datorsystem (register) som används hos Kustbevakningen för samordning och förmedling av sjöinformation till berörda myndigheter. Sekretess gäller härigenom alltså även hos de myndigheter som genom direktåtkomst har tillgång till den aktuella uppgiften så länge behandling av uppgiften sker i registret.

När däremot uttag görs från registret och uppgiften används i en viss myndighets verksamhet omfattas uppgiften av den eventuella sekretess som gäller för andra motsvarande uppgifter hos den mottagande myndigheten.

Eftersom föreslagen sekretessbestämmelse tar sikte på uppgifter som behandlas i Kustbevakningens verksamhet måste naturligtvis Kustbevakningen beakta denna sekretess även innan utlämnande av uppgifter sker genom aktuell direktåtkomst till de av samordningen av sjöövervakning berörda myndigheterna. Som angivits ovan kan en myndighet inte tillåta en annan myndighet att få direktåtkomst till uppgifter som omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna. Enligt vår uppfattning bör dock den föreslagna sekretessbestämmelsen inte utgöra hinder mot direktåtkomst för de övriga berörda myndigheterna så länge denna direktåtkomst begränsas till sådana uppgifter som respektive myndighet behöver för att kunna utföra sina uppgifter. Kustbevakningen bör enligt vår mening, precis som ovan beskrivits angående de myndigheter som skall lämna uppgifter till Kustbevakningen, kunna lämna ut ifrågavarande uppgifter ur sitt register genom direktåtkomst efter en generell prövning enligt 14 kap. 3 § sekretesslagen.

Enligt denna bestämmelse får sekretessbelagd uppgift lämnas till annan myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall

skydda. Av särskild betydelse vid denna intresseavvägning är att sekretessen för uppgifterna inte försvagas efter utlämnandet, eftersom uppgifterna genom den föreslagna sekretessbestämmelsen omfattas av samma sekretess hos den mottagande myndigheten som hos den utlämnande.

I bedömningen bör även vägas in att Kustbevakningen enligt myndighetens instruktion har som sin uttryckliga uppgift att förmedla sjöinformation till berörda myndigheter. Denna reglering innebär inte att en sekretessbrytande uppgiftsskyldighet föreligger. Regeringens särskilda uppdrag till Kustbevakningen, att samordna och förmedla sjöinformation, visar dock på ett sådant tydligt behov av att kunna lämna ut uppgifter att det tangerar de omständigheter som enligt 1 kap. 5 § sekretesslagen är sekretessbrytande. Av nämnda bestämmelse följer nämligen att sekretess inte utgör hinder mot att uppgift lämnas ut, om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet.

Den nu föreslagna bestämmelsen om sekretess för uppgifter tar vidare endast sikte på uppgifter om enskilds affärs- eller driftförhållanden. I övrigt kommer Kustbevakningens system för samordning av sjöövervakning och förmedling av sjöinformation till övervägande del att innehålla uppgifter som är offentliga.

Viktigt i sammanhanget är vidare att direktåtkomsten skall begränsas till sådana uppgifter som respektive myndighet behöver för att kunna utföra sina uppgifter. För att säkerställa en sådan begränsning föreslår vi att direktåtkomst får medges endast under förutsättning att regeringen meddelat föreskrifter därom. Det är således regeringens ansvar att närmare föreskriva i vilken omfattning de berörda myndigheterna skall få ha rätt till direktåtkomst. Direktåtkomsten bör härvid begränsas till relevanta uppgifter och genom att behörighet att ta del av uppgifter endast ges till personer vid andra myndigheter som har ett faktiskt behov av uppgifterna.

Att sådan begränsning av åtkomsten till uppgifter skall gälla framgår också av den särskilda generella bestämmelse som vi föreslår, av vilken framgår att åtkomst endast får medges till de uppgifter som den enskilde behöver för att kunna fullgöra sina arbetsuppgifter. Härigenom garanteras att känslig information inte görs åtkomlig för de berörda myndigheterna helt fritt, utan att information förbehålls de myndigheter som behöver den för sin verksamhet.

11.2.2. Sekretess för uppgifter ur sjömansregistret

Sjöfartsverket för ett register med identitets- och adressuppgifter om svenska sjömän samt information om deras behörighet, t.ex. utbildning, befattning, mönstring och tjänstgöring på fartyg. I sjömansregistret finns information som bl.a. gör det möjligt att kontrollera att lämnade uppgifter i de olika förhandsanmälningar som Kustbevakningen tar emot är korrekta eller annars kan rättas.

Såväl Kustbevakningen som Rikspolisstyrelsen, polismyndigheter, Tullverket och Fiskeriverket behöver tillgång till uppgifter i sjömansregistret. Kustbevakningen har i dag direktåtkomst till registret, men övriga myndigheter kan få ut uppgifter först efter förfrågan och efter särskild åtgärd i form av inloggning i ett speciellt system. Tillgång till uppgifter i sjömansregistret genom den samordning och effektivisering som Kustbevakningens sjöövervakningsuppdrag innebär kommer att påtagligt underlätta nämnda myndigheters tillgång till uppgifterna. Härigenom kan de myndigheter som redan i dag har behov av informationen och rätt att få ut den, på ett mer verksamhets- och resurseffektivt sätt få tillgång till informationen i samma system som myndigheterna i övrigt använder för inhämtande av sjörelaterad information. Härigenom uppfylls syftet med regeringens uppdrag till Kustbevakningen att samordna och förmedla sjöinformation.

Kustbevakningens system för samordning och förmedling av sjöinformation kan således komma att innehålla ett i dagsläget inte bestämt urval av uppgifter från detta register. Det kan innebära allt från ett begränsat urval av uppgifter till en fortlöpande uppdaterad kopia av hela registret.

Uppgifterna i sjömansregistret omfattas av registersekretess enligt 7 kap. 15 § sekretesslagen, motsvarande folkbokföringssekretessen. Sekretessen gäller i verksamhet med förande av och uttag ur sjömansregistret och är alltså tillämplig även hos myndigheter som har direktåtkomst till registret. Sekretessen är svag och gäller endast om det av särskild anledning kan antas att den enskilde eller någon närstående lider men om uppgiften röjs.

Samtliga uppgifter i sjömansregistret är personuppgifter och omfattas alltså av reglerna i personuppgiftslagen och den särskilda lagstiftning vi föreslår.

Om uppgifterna i sjömansregistret överförs till Kustbevakningens register för samordning och förmedling av sjöinformation kommer sekretessen i 7 kap. 15 § sekretesslagen, på motsvarande

sätt som ovan beskrivits angående uppgifter om enskildas affärs- och driftförhållanden, inte att vara tillämplig på uppgifterna där. Sekretessen upphör nämligen när ett uttag görs ur sjömansregistret, vilket skulle vara fallet vid en överföring av uppgifter till Kustbevakningen. Kustbevakningens verksamhet med samordning av sjöövervakning och förmedling av sjöinformation utgör inte heller verksamhet med förande av eller uttag ur sjömansregistret. Informationen blir därför helt offentlig när den lagras i Kustbevakningens system.

Detta behöver inte nödvändigtvis innebära ett problem. Sekretessen för uppgifter i sjömansregistret är nämligen mycket svag och i praktiken torde uppgifterna kunna sekretessbeläggas endast när det föreligger en konkret hotsituation eller liknande mot en sjöman. I sådana situationer görs normalt, efter ansökan av den enskilde, en särskild sekretessmarkering. Uppgifter som inte är markerade lämnas ut, medan de som är markerade kan hemlighållas. Om uppgifter som är sekretessmarkerade inte överförs till Kustbevakningen, skulle det kunna anses att det inte utgör något problem att övriga uppgifter som överförs inte omfattas av någon sekretess.

Om däremot samtliga uppgifter i sjömansregistret återfinns i den aktuella verksamheten hos Kustbevakningen kan som sagt känsliga uppgifter förlora sitt sekretesskydd. Det finns mot bakgrund härav anledning att införa en sekretessbestämmelse som tar sikte på uppgifter ur sjömansregistret när de återfinns i Kustbevakningens system för samordning av sjöövervakning och förmedling av sjöinformation. En sådan regleringen bör enligt vår mening ske i anslutning till den bestämmelse vi föreslår till skydd för uppgift om enskilds affärs- eller driftförhållanden.

Som anförts ovan bör en ny sekretessbestämmelse inte omfatta fler uppgifter, inte ha en vidare räckvidd och inte vara strängare än vad som faktiskt krävs för att garantera ett tillräckligt sekretesskydd. I enlighet med vad som nu gäller enligt 7 kap. 15 § sekretesslagen bör uppgifterna ur sjömansregistret även när de behandlas hos Kustbevakningen omfattas av sekretess om det av särskild anledning kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs. Som ovan anförts är utgångspunkten härvid att skydda uppgifter som har erhållit sekretessmarkering inom folkbokföringen. Men även uppgifter som

normalt är harmlösa kan skyddas om det behövs på grund av speciella omständigheter.

6

Sekretessen skall vidare, precis som ovan föreslagits när det gäller uppgifter om enskilds affärs- och driftförhållanden, vara tillämplig hos samtliga övriga berörda myndigheter, men uppgifterna bör inte bibehålla sitt sekretesskydd när uppgifterna senare används i den mottagande myndighetens verksamhet.

Sammanfattningsvis bör den bestämmelse om sekretess för uppgifter i Kustbevakningens verksamhet med samordning av sjöövervakning och förmedling av sjöinformation som vi föreslår ha följande lydelse.

Sekretess gäller i register som förs av Kustbevakningen enligt 1 kap. 10 § lagen (2006:000) om behandling av uppgifter i Kustbevakningens verksamhet för uppgift

1. om enskilds affärs- eller driftförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs,

2. ur sjömansregistret, om det av särskild anledning kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs.

6

Se Regner m.fl., Sekretesslagen En kommentar, s. 7:79.

12. Ikraftträdande- och övergångsbestämmelser

Våra förslag: Lagen om behandling av uppgifter i Kustbevakningens verksamhet samt den kompletterande förordningen och de ändringar vi föreslår i andra författningar skall träda i kraft den 1 januari 2007.

Samtidigt med att den nya lagen och tillhörande förordning träder i kraft skall den förordning som i dag reglerar behandlingen av personuppgifter inom Kustbevakningen upphöra att gälla.

Bestämmelserna i den nya lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter, som påbörjats före den 24 oktober 1998, eller manuell behandling av personuppgifter, som utförs för ett visst bestämt ändamål, om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

Den nya lagstiftning vi föreslår för behandling av uppgifter i Kustbevakningens verksamhet bör kunna träda i kraft den 1 januari 2007. Detsamma gäller den kompletterande förordningen samt de ändringar vi föreslår i sekretesslagen (1980:100). Samtidigt bör förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen upphöra att gälla.

För manuell behandling skall personuppgiftslagen (1998:204) inte börja tillämpas fullt ut förrän den 1 oktober 2007. Våra författningsförslag omfattar sådan manuell behandling som i avsaknad av särskild lagstiftning skulle omfattas av personuppgiftslagens bestämmelser. Vi har övervägt behovet av övergångsbestämmelser och funnit att det av principiella skäl saknas anledning att låta manuell behandling av personuppgifter i Kustbevakningens verksamhet omfattas av lagstiftningen i annan utsträckning än vad

som skulle ha varit fallet om endast personuppgiftslagens bestämmelser hade varit tillämpliga. De undantag från tillämpning fram till den 1 oktober 2007 som föreskrivs i personuppgiftslagen avseende manuella register, som påbörjats redan före den lagens ikraftträdande, bör därför gälla även för behandling enligt den av oss föreslagna lagstiftningen. I praktiken torde dock övergångsbestämmelsen sakna eller ha mycket begränsad betydelse.

I övrigt gör vi den bedömningen att behandling av personuppgifter och andra uppgifter som i dag utförs i Kustbevakningens verksamhet utan ytterligare övergångsbestämmelser direkt kan omfattas av bestämmelserna i den nya lagstiftningen när den träder i kraft.

13. Konsekvenser av våra förslag

Vår bedömning: Våra förslag kommer att ge förutsättningar för Kustbevakningen att bedriva sin verksamhet effektivt och med ett rationellt datorstöd. Förslagen innebär en flexibel reglering som ger myndigheten möjlighet att fortlöpande utveckla och anpassa sina system för automatiserad behandling av personuppgifter utan att det fordrar ändringar i regelverket. Förslagen i sig medför inte några kostnadsökningar.

Kommittéer som tillkallats på grund av ett regeringsbeslut och som har ett utredningsuppdrag skall enligt kommittéförordningen (1998:1474) genomföra konsekvensanalyser i skilda hänseenden beträffande de förslag som framställts. Vad som sägs i förordningen om kommittéer gäller också särskilda utredare. Om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, skall en beräkning av dessa konsekvenser redovisas i betänkandet.

Om förslagen innebär samhällsekonomiska konsekvenser i övrigt skall dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall kommittén eller utredaren föreslå en finansiering. Om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, skall konsekvenserna också i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och för det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företag, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

En grundläggande utgångspunkt för vårt arbete har varit att föreslå moderna, teknikneutrala och allmänt ändamålsenliga

bestämmelser. Särskild hänsyn har tagits till de integritetsaspekter som följer av omfattande automatiserade uppgiftssamlingar i myndighetsverksamhet. En annan viktig utgångspunkt för vårt arbete har varit att våra förslag i möjligaste mån skall underlätta för samverkan mellan de brottsbekämpande myndigheterna, men också mellan de olika svenska myndigheter som bedriver någon form av sjörelaterad verksamhet. Förslagen är vidare ägnade att främja det internationella samarbetet som Kustbevakningen bedriver inom sina olika verksamhetsområden, med såväl andra staters myndigheter som internationella organisationer.

Våra författningsförslag kommer inte att innebära några kostnader för Kustbevakningens pågående verksamhet, eftersom de befintliga datorsystemen kan bibehållas. Förslagen innebär en lagstiftning som är teknikneutral. Våra förslag möjliggör härigenom att nya datorsystem i framtiden kan tillskapas utan att det blir nödvändigt att ändra regelverket. Våra förslag innebär att Kustbevakningen ges frihet att välja i vilken omfattning myndigheten vill inrätta ett eller flera nya register eller databaser.

Våra förslag medför också flexibilitet i fråga om möjligheterna till informationsutbyte mellan myndigheter. Vi föreslår t.ex. att Rikspolisstyrelsen, polismyndigheterna och Tullverket m.fl. brottsbekämpande myndigheter i viss omfattning skall ges direktåtkomst till uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet. Vi föreslår också att de berörda myndigheterna inom verksamheten med samordning av civil sjöövervakning och förmedling av civil sjöinformation skall ges möjlighet till direktåtkomst till de uppgifter som behandlas hos Kustbevakningen. Förslagen om direktåtkomst kan förväntas medföra besparingar genom de effektivitetsvinster som direktåtkomsten medför. De myndigheter som t.ex. bedriver brottsbekämpande verksamhet kan genom direktåtkomsten utföra sitt arbete på ett mer effektivt sätt.

Vissa utbildningsinsatser kan komma att krävas, men vi bedömer att dessa, jämfört med den fortlöpande vidareutbildningen av personalen inom Kustbevakningen, inte är mer omfattande än att de kan täckas av ordinarie utbildningsanslag.

14. Författningskommentarer

14.1. Förslag till lag om behandling av uppgifter i Kustbevakningens verksamhet

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde m.m.

1 §

Enligt första stycket skall lagen, i likhet med personuppgiftslagen (1998:204), tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad samt viss strukturerad manuell behandling. Med personuppgifter avses detsamma som i personuppgiftslagen, nämligen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Lagen gäller vidare för samtliga Kustbevakningens verksamheter. Utanför lagens tillämpningsområde faller endast behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Kustbevakningens verksamhet. För behandling av uppgifter som rör sådana frågor, t.ex. i personal- och löneregister, gäller i stället personuppgiftslagen.

Av andra stycket framgår att lagen delas in i olika kapitel, varav det första gäller för all behandling av uppgifter, oavsett i vilken av de verksamheter som omfattas av lagens tillämpningsområde som behandlingen sker i. Samtidigt anges att det i lagens kap. 2 och 3 finns vissa särskilda bestämmelser, som gäller utöver 1 kap. I 2 kap. finns särskilda bestämmelser för behandling av uppgifter i den verksamhet som bedrivs för att upptäcka eller förhindra brottslig verksamhet eller för att utreda eller beivra visst brott. I 3 kap. finns särskilda bestämmelser som gäller i Kustbevakningens verksamhet med samordning av sjöövervakning och förmedling av sjöinformation.

Angående tredje stycket se kommentaren till 4 §. (Se avsnitt 10.1 och 10.2.1).

2 §

Av paragrafen följer att lagens bestämmelser om ändamål, personuppgiftsansvar, utlämnande på medium för automatiserad behandling och direktåtkomst gäller även vid behandling av uppgifter om juridiska personer. (Se avsnitt 10.2.1).

3 §

Paragrafen är införd i syfte att förtydliga och delvis föranledd av att enskilda enligt dataskyddsdirektivet i vissa fall skall kunna motsätta sig behandling av personuppgifter som rör honom eller henne, om det inte görs undantag i nationell lagstiftning.

4 §

Enligt bestämmelsen åligger det den personuppgiftsansvarige att begränsa åtkomsten till uppgifter som behandlas med stöd av lagen så att varje enskild tjänsteman inte får större tillgång till uppgifter än vad han eller hon behöver för att kunna fullgöra sina arbetsuppgifter.

Av 1 § tredje stycket och 11 § andra stycket följer att i fråga om tjänstemän hos de myndigheter som har direktåtkomst till uppgifter åligger detta ansvar respektive myndighet. Det är för skyddet av den personliga integriteten viktigt att den begränsning av åtkomsten till uppgifter som föreskrivs i 4 § iakttas även hos andra myndigheter. Det framstår emellertid som orimligt att Kustbevakningen skall ha ansvar för den interna åtkomsten till uppgifter hos t.ex. polisen, efter att uppgifter överlämnats dit genom direktåtkomst. Detta ansvar åligger därför respektive myndighet. (Se avsnitt 10.2.1 och 10.2.4).

Förhållandet till personuppgiftslagen

5–6 §§ I 5–6 §§ anges att lagen gäller i stället för personuppgiftslagen och vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga även vid behandling av personuppgifter i Kustbevakningens verksamhet. De angivna bestämmelserna är alltså inte tillämpliga på behandling av uppgifter om juridiska personer och avlidna. (Se avsnitt 10.2.2).

Ändamål

Sjöövervakning

7 §

I Kustbevakningens verksamhet med sjöövervakning innefattas polisiär övervakning samt tillsyn och kontroll enligt de uppdrag och de författningar Kustbevakningen har att beakta. Behandling av uppgifter för de ändamål som anges i paragrafen regleras uteslutande av bestämmelserna i 1 kap.

Utöver den rena kontroll- och tillsynsverksamheten har Kustbevakningen i sin sjöövervakningsverksamhet ett generellt ansvar för att genomföra övervakning och kontroll till sjöss för att bidra till minskad brottslighet och ökad trygghet till sjöss. Detta arbete sker huvudsakligen enligt de föreskrifter och med de befogenheter som följer av lagen (1982:395) om Kustbevakningens medverkan vid polisär övervakning, vilken tillämpas när Kustbevakningen bedriver övervakning för att hindra brott mot föreskrifter om bl.a. skyddsobjekt och skyddsområden, jakt, fiske, naturvård, trafikregler och vattenföroreningar. Med polisiär övervakning avses här uteslutande behandling av uppgifter i sådan verksamhet som syftar till att förebygga brott och störningar av den allmänna ordningen m.m., och inte till någon del brottsbekämpande verksamhet. Behandling av uppgifter i brottsbekämpande syfte får endast ske för de ändamål som anges i 8 §. (Se avsnitt 10.2.3).

8 §

Paragrafen anger de ändamål för vilka uppgifter får användas – dvs. samlas in, registreras, lämnas ut och i övrigt behandlas – i Kustbevakningens brottsbekämpande verksamhet. Bestämmelsen är som övriga ändamålsbestämmelser tillämplig på uppgifter om såväl fysiska som juridiska personer.

Enligt första stycket punkten 1 får uppgifter behandlas för att förhindra eller upptäcka brottslig verksamhet. Med brottslig verksamhet avses endast verksamhet som innefattar brott som Kustbevakningen enligt lag eller förordning har befogenhet att ingripa mot. Bestämmelsen omfattar inte allmän brottsförebyggande verksamhet, som t.ex. information i skolor. Den verksamhet som främst åsyftas är det som normalt kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och

analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att ett brott redan har begåtts. Inom ramen för detta ändamål ryms även den gränskontrollerande verksamheten på plats, innan den situationen har uppstått att t.ex. ett smugglingsbrott faktiskt har upptäckts. Första punkten är alltså inte tillämplig när det ”finns anledning att anta att ett brott har förövats” och en förundersökning skall inledas enligt 23 kap. rättegångsbalken, när ett konkret brott har begåtts och åtal kan ske utan förundersökning genom ett förenklat förfarande enligt 23 kap. 22 § rättegångsbalken eller när ett brott skall beivras med stöd av 48 kap. rättegångsbalken utan att åtal väcks. I sådana fall får uppgifter i stället behandlas med stöd av ändamålet i andra punkten. För att uppgifter skall få behandlas för det ändamål som anges i första punkten krävs också att bl.a. bestämmelserna i 2 kap. 2 § följs.

Av första stycket andra punkten framgår att uppgifter får behandlas för att utreda eller beivra visst brott, som Kustbevakningen enligt lag eller förordning har befogenhet att ingripa mot. I punkten avses arbete, t.ex. spaning, förhör och informationsbearbetning, inom ramen för en förundersökning enligt 23 kap. rättegångsbalken eller lagen (2000:1225) om straff för smuggling eller i samband med annat utredande eller beivrande av ett konkret brott. Det innebär t.ex. att den andra punkten reglerar behandling som sker med stöd av 23 kap.3 och 8 §§rättegångsbalken innan förundersökning har inletts, t.ex. inledande förhör på brottsplatsen och andra utredningsåtgärder som är av betydelse för utredningen. Det väsentliga är alltså att åtgärderna sker med anledning av att ett konkret brott har eller misstänks ha begåtts, oavsett om förundersökning har hunnit inledas eller om ett brott utreds i förenklad form. Om det finns misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller misstankar om att ett konkret brott kommer att begås i framtiden, får uppgifter i stället behandlas med stöd av ändamålet i första punkten. (Se avsnitt 10.2.3).

Räddningstjänst

9 §

Enligt paragrafen får uppgifter behandlas i Kustbevakningens räddningstjänst, vilken enligt 8 § förordningen (2005:742) med

instruktion för Kustbevakningen omfattar miljöräddningstjänst, sjöräddningstjänst och annan räddningstjänst. (Se avsnitt 10.2.3).

Samordning av sjöövervakning och förmedling av sjöinformation

10 §

Enligt paragrafen får uppgifter behandlas för att samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter, vilket åligger Kustbevakningen enligt 10 § förordningen (2005:742) med instruktion för Kustbevakningen.

Behandlingen av uppgifter för detta ändamål avser sjö- eller sjötrafikrelaterad information. För att effektivisera informationsutbytet mellan de svenska myndigheter som hanterar sådan information har Kustbevakningen fått regeringens uppdrag att samordna de civila myndigheternas behov av sjöinformation och sjölägesinformation och att förmedla informationen till berörda civila myndigheter.

De berörda myndigheterna – som i första hand är Fiskeriverket, Naturvårdsverket, Rikspolisstyrelsen och polismyndigheterna, Sjöfartsverket, Statens räddningsverk, Sveriges geologiska undersökningar, Sveriges meteorologiska och hydrologiska institut och Tullverket – skall lämna sjörelaterad information som Kustbevakningen med hjälp av ett särskilt IT-system samordnar, bearbetar och lagrar. Resultatet av Kustbevakningens informationsbearbetning skall sedan på ett effektivt sätt förmedlas ut till de myndigheter som är i behov av sjörelaterad information, i första hand genom att dessa myndigheter ges direktåtkomst till uppgifterna hos Kustbevakningen. I 3 kap. ges särskilda bestämmelser för behandling och förmedling av uppgifter genom direktåtkomst till det särskilda IT-systemet. Förmedling av sjöinformation kan i enskilda fall även genomföras på andra sätt, t.ex. i e-postmeddelanden eller genom överföring av enstaka filer. Förmedling av sjöinformation kan även ske med stöd av de särskilda ändamål som anges i 7–9 §. (Se avsnitt 10.2.3).

Personuppgiftsansvar

11 §

Av första stycket följer att Kustbevakningen skall vara personuppgiftsansvarig för den behandling som myndigheten utför eller som det åligger myndigheten att utföra.

Personuppgiftsansvarig är enligt 3 § personuppgiftslagen den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. Genom att personuppgiftsansvaret utformats så att Kustbevakningen ansvarar för den behandling av personuppgifter som Kustbevakningen utför eller som det åligger myndigheten att utföra markeras att det finns ett ansvar inte endast för att utförd behandling är korrekt, utan även för att behandling faktiskt utförs när den skall ske.

Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. se till att behandlingen av uppgifter sker på ett korrekt och säkert sätt, att information lämnas till den registrerade och att uppgifter gallras i rätt tid.

Kustbevakningen har även ett ansvar för uppgifter om juridiska personer, dvs. sådant som inte utgör personuppgifter. Ansvaret innebär motsvarande skyldigheter som personuppgiftsansvaret i fråga om de krav som lagen ställer på behandling av uppgifter om juridiska personer. Dit hör att uppgifterna endast får behandlas för tillåtna ändamål.

Av andra stycket, tillsammans med 4 §, följer att myndighet som har direktåtkomst till uppgifter som Kustbevakningen behandlar med stöd av denna lag har motsvarande ansvar som Kustbevakningen när det gäller att begränsa åtkomsten till uppgifter. (Se avsnitt 10.2.4)

Behandling av känsliga personuppgifter

12 §

I första stycket anges att personuppgifter inte får behandlas enbart på grund av vad som är känt om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Det innebär t.ex. att det inte är tillåtet att i underrättelseverksamhet föra register över, eller på annat sätt göra anteckningar om, enskilda personer enbart på den grunden att de tillhör en viss etnisk grupp.

Av andra stycket framgår att om uppgifter om en person behandlas på annan grund får de kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Som exempel kan nämnas att uppgifter om en person, som är aktuell i t.ex. en förundersökning, får kompletteras med känsliga personuppgifter om det är absolut nödvändigt för handläggningen av ärendet. Vidare anges i andra stycket att uppgifter som beskriver en persons utseende alltid skall utformas på ett objektivt sätt med respekt för människovärdet. Syftet är att förhindra att personer beskrivs i förklenande ordalag som kan anses kränkande för individen.

Av tredje stycket framgår att känsliga personuppgifter får behandlas om de förekommer i en handling som kommit in till Kustbevakningen i ett ärende, eftersom Kustbevakningen inte har möjlighet att påverka vilka uppgifter som ingår i handlingar vilka inkommer till myndigheten. (Se avsnitt 10.2.5).

13 §

I paragrafen ges en upplysning om att vid behandling av uppgifter i Kustbevakningens verksamhet för ändamålet samordning av sjöövervakning och förmedling av sjöinformation så gäller särskilda bestämmelser i 3 kap. i stället för reglerna i 12 §.

Sökbegrepp

14 §

Det är framför allt i ett avseende som det av integritetsskäl finns anledning att ha rättsliga begränsningar för vilka uppgifter som skall få användas vid sökning efter uppgifter. Huvudregeln är därför att känsliga personuppgifter inte får användas som sökbegrepp. Denna regel gäller generellt i verksamheten, då det är möjligt att genom t.ex. sökfunktioner i ordbehandlingsprogram söka på vissa ord eller begrepp i dokument och andra uppgiftssamlingar.

Uppgifter som beskriver en persons utseende får dock användas som sökbegrepp. Det gäller signalementsuppgifter om t.ex. kroppsbyggnad, ansiktsform, hår- och hudfärg, klädsel och fysiska kännetecken såsom födelsemärken, saknade lemmar, blindhet eller tatueringar, jfr kommentaren till 12 §. (Se avsnitt 10.2.6).

Utlämnande av uppgifter på medium för automatiserad behandling

15 §

Paragrafen reglerar i vilka fall uppgifter får lämnas ut i bearbetningsbar elektronisk form, t.ex. genom e-post eller på diskett. Bestämmelsen är inte sekretessbrytande, utan reglerar endast i vilken form uppgifter får lämnas ut under förutsättning att uppgifterna över huvud taget får lämnas ut. I vilka fall detta får ske bestäms bl.a. av ändamålen för behandling.

Till andra än svenska myndigheter får endast enstaka uppgifter lämnas ut på medium för automatiserad behandling, t.ex. via e-post. Regeringen får meddela föreskrifter om att utlämnande på sådant medium får ske även i andra fall. Syftet med begränsningen till enstaka uppgifter är att ett mer omfattande eller systematiskt uppgiftslämnande skall vara förbehållet regeringen att besluta om. Ett helt register eller delar av ett register får således inte lämnas ut, t.ex. i form av en fil på diskett, med stöd av bestämmelsen om enstaka uppgifter. Däremot kan med stöd av bestämmelsen några enstaka handlingar och uppgifter lämnas ut via e-post som svar på en förfrågan.

Bestämmelsen innebär att utlämnande av uppgifter på medium för automatiserad behandling till andra svenska myndigheter, på samma sätt som gäller för handlingar, får ske om det inte i sekretesslagen (1980:100) eller annan författning föreskrivs hinder mot utlämnande av uppgifterna i handlingen. (Se avsnitt 10.2.7).

Direktåtkomst

16 §

Enligt paragrafen får regeringen meddela föreskrifter om vilka andra med Kustbevakningen samverkande myndigheter som får ha direktåtkomst till uppgifter som behandlas i Kustbevakningens verksamhet med kontroll och tillsyn, polisiär övervakning och räddningstjänst samt samordning av sjöövervakning och förmedling av sjöinformation. Direktåtkomst till uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet regleras särskilt i 2 kap.

Bestämmelsen innebär inte att myndigheterna har en absolut rätt till direktåtkomst. Syftet är att lagen inte skall hindra att uppgifter

som gjorts gemensamt tillgängliga i Kustbevakningens verksamhet kan hämtas in till andra myndigheter genom direktåtkomst, om de tekniska möjligheterna finns och reglerna om sekretess inte hindrar det. Att frågan om direktåtkomst här reglerats innebär att direktåtkomst inte är tillåten i andra fall än som anges i paragrafen.

Det är alltså regeringen som skall avgöra i vilken utsträckning andra myndigheter skall få ha direktåtkomst till dessa uppgifter, dvs. både vilka uppgifter som får omfattas av åtkomsten och vilka personalkategorier vid myndigheterna som får ha åtkomst till uppgifterna. (Se avsnitt 10.2.8).

Överklagande

17 §

De flesta beslut som fattas i Kustbevakningens verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa och berör inte direkt enskildas intressen. Enskilda berörs dock direkt av myndighetens beslut om rättelse och information efter begäran. Sådana beslut är därför överklagbara.

Talan mot beslut om rättelse och information förs i den normalt gällande ordningen i fråga om förvaltningsbeslut, nämligen till allmän förvaltningsdomstol, dvs. länsrätt. Vid överklagande till kammarrätt krävs prövningstillstånd. (Se avsnitt 10.3.3).

2 kap. Behandling av uppgifter i den brottsbekämpande verksamheten

Allmänna bestämmelser

1 §

I första stycket lämnas en upplysning om att bestämmelserna i 2 kap. gäller när Kustbevakningen behandlar uppgifter för att förhindra och upptäcka brottslig verksamhet, utreda och beivra visst brott samt i ärenden om vattenföroreningsavgift. Enligt andra stycket gäller bestämmelserna i 2 kap. 5, 8 och 10 §§ även vid behandling av uppgifter om juridiska personer.

Behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet

2 §

I bestämmelsen anges de personer om vilka uppgifter får behandlas i Kustbevakningens arbete med att förhindra eller upptäcka brottslig verksamhet. Bestämmelsen korresponderar med ändamålsbestämmelsen i 1 kap. 8 § första stycket 1.

Enligt första stycket får uppgifter om en person behandlas för att förhindra eller upptäcka brottslig verksamhet om det finns grundad anledning anta att denne har utövat eller kan komma att utöva allvarlig brottslig verksamhet eller brottslig verksamhet som sker systematiskt. Med allvarlig brottslig verksamhet avses verksamhet som kan antas innefatta brott för vilket är föreskrivet fängelse i två år eller däröver. Med brottslig verksamhet som sker systematiskt avses uppgifter om personer som misstänks vara delaktiga i en organiserad brottslig verksamhet, utan att brottsligheten i det enskilda fallet kan kategoriseras som allvarlig. Det kan t.ex. röra sig om en person som för in en mindre mängd cigaretter, vilken hade utgjort en tillåten kvot om den var avsedd för privat bruk. Personen i fråga gör dock så frekventa resor att den totala mängden infört gods ger anledning att anta att det inte är för privat bruk utan för återförsäljning som införseln sker, s.k. myrtrafik.

Enligt andra stycket får behandling under vissa förutsättningar ske av uppgifter om en person som kan antas ha samband med viss preciserad brottslig verksamhet, utan att själv vara misstänkt för att utöva någon brottslig verksamhet. Detta får ske endast i ett ärende som antingen rör viss preciserad verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, eller viss preciserad verksamhet som innefattar brott och som sker systematiskt. Uppgifterna kan t.ex. avse en anhörig till en misstänkt person eller andra personer som den misstänkte har koppling till, vilka själva inte kan misstänkas för brottslig verksamhet men som genom sitt samröre med den misstänkte personen kan vara av intresse i spanings- eller underrättelsearbetet.

Med viss preciserad verksamhet menas att ärendet måste ha en viss förutbestämd omfattning, genom att det fokuserar på ett visst fenomen eller beteendemönster. Detta måste framgå av ärendet genom någon slags dokumentation, t.ex. i form av en ärendemening eller liknande.

Endast de personer som arbetar med ärendet får ges direkt tillgång till uppgifterna. Detta innebär att endast ansvarig handläggare eller de personer som t.ex. deltar i ett underrättelseprojekt får ha direkt tillgång till uppgifterna. Det är dock tillåtet att föra över aktuella uppgifter till flera personer inom Kustbevakningen, som exempelvis deltar i ett underrättelseprojekt inom en annan region, för att därigenom komplettera tillgänglig information. Däremot får informationen inte läggas ut på ett intranät eller liknande som stora delar av personalen har tillgång till.

Enligt tredje stycket får uppgifter som transportmedel, varor eller hjälpmedel vilka kan antas ha samband med den ovan nämnda brottsligheten behandlas under förutsättning att de inte direkt kan hänföras till en person. Uppgifterna kan t.ex. avse registreringsnummer för ett, fartyg, fordon, varu- eller fastighetsbeteckningar eller information om en adress, vilka endast indirekt kan kopplas till en person, t.ex. genom kontroll i fartygsregistret. Uppgifter om namn eller personnummer omfattas således inte av denna punkt. (Se avsnitt 10.4.1).

Behandling av uppgifter för att utreda eller beivra visst brott

3 §

Av första stycket framgår att endast de personer som arbetar med ett ärende om utredande eller beivrande av visst brott får ha direkt tillgång till uppgifterna, jfr kommentaren till 2 § andra stycket.

Av andra stycket följer att regeringen får meddela föreskrifter om att flera får ha tillgång till vissa särskilda kategorier av uppgifter, t.ex. uppgifter om beslag, påföljd eller andra uppgifter som har anknytning till en brottsutredning. (Se avsnitt 10.4.2).

Särskilda upplysningar

4 §

När uppgifter behandlas i den brottsbekämpande verksamheten är det av integritetsskyddsskäl viktigt att man särskiljer olika typer av uppgifter. Särskilt viktigt är att det inte uppstår missuppfattningar om någon är misstänkt för brott eller inte.

I första stycket anges att om det inte klart framgår av sammanhanget att uppgifter som behandlas om en person inte har som grund att personen är misstänkt för visst brott eller för att utöva

brottslig verksamhet, skall en särskild upplysning om detta förhållande göras i anslutning till personuppgifterna. Utgångspunkten är att särskilda upplysningar inte behövs när det av sammanhanget inte kan uppstå några tvivel om varför uppgifterna i fråga behandlas och det därför inte föreligger risk för att någon av misstag kan uppfattas som misstänkt för brott eller brottslig verksamhet.

I underrättelseverksamhet behandlas ofta uppgifter om personer som i och för sig inte är misstänkta för brottslig verksamhet men som kan antas ha samband med sådan verksamhet. Av andra stycket följer att när sådana uppgifter behandlas skall en särskild upplysning i förekommande fall lämnas om vilken trovärdighet som tillmäts uppgiftslämnaren, t.ex. den som lämnar ett tips till Kustbevakningen. Om möjligt skall också anges hur korrekt uppgiften är, t.ex. om det är en obekräftad uppgift eller ett belagt faktum. Av upplysningen bör således gå att utläsa om den som lämnat uppgifter som sedan registreras kan anses vara tillförlitlig samt graden av riktighet avseende informationen, t.ex. om den består av kontrollerade fakta eller endast icke styrkta gissningar. Detta är i överensstämmelse med Europarådets rekommendation om polisregister. (Se avsnitt 10.4.3).

Uppgifter och handlingar som får göras gemensamt tillgängliga i den brottsbekämpande verksamheten

5 §

Paragrafen reglerar dels den grundläggande hanteringen av elektroniska handlingar, dels vilka kategorier av uppgifter som får göras gemensamt tillgängliga i Kustbevakningens brottsbekämpande verksamhet under förutsättning att villkoren för behandling i övrigt är uppfyllda.

Det avgörande för om en uppgift är gemensamt tillgänglig i verksamheten är om den behandlas på ett sätt som medför att den kan anses utgöra ”allmän egendom” i verksamheten. Att olika personalkategorier kan ha olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer förtar i sig inte uppgifternas egenskap som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för handläggare inom en regional del av en myndighet.

En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman

arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn skall användas av andra än dem som utför behandlingen.

Vad som på detta sätt kan komma att göras gemensamt tillgängligt inom Kustbevakningens brottsbekämpande verksamhet är i princip organiserade sammanställningar av personuppgifter (personregister) som används som underlag för beslutsfattande m.m., men även handlingar som inkommit eller upprättats i ett ärende och som lagrats elektroniskt för användning i ett ärendehanteringssystem.

Detta innebär att vanlig ordbehandling och e-posthantering där avsikten är att endast en enstaka tjänsteman skall ha tillgång till uppgifterna i de aktuella dokumenten inte innebär att uppgifterna anses vara gemensamt tillgängliga i verksamheten. Det faktum att en systemadministratör eller någon annan tjänsteman vid myndigheten kan få tillgång till en uppgift genom ett visst tekniskt förfarande medför inte heller att uppgiften är lagrad för att användas gemensamt i verksamheten. Inte heller innebär det förhållandet att en handling, som innehåller exempelvis ett koncept till ett beslut i ett ärende och som av en enstaka tjänsteman behandlas tillfälligt i en dator med det uttalade syftet att den senare skall göras gemensam, att uppgiften i handlingen innan detta verkligen sker anses gemensamt tillgänglig i verksamheten.

För att det på en övergripande nivå skall gå att utläsa vilka uppgifter om enskilda som behandlas eller kan komma att behandlas för gemensam användning i Kustbevakningens brottsbekämpande verksamhet anges i lagen en ram för vilka kategorier av uppgifter som får göras gemensamt tillgängliga. En närmare beskrivning av vilka uppgifter som ingår i varje kategori får regleras i en förordning eller i myndighetsföreskrifter, för det fall sådan precisering behövs.

Av första stycket framgår att såväl inkomna som av Kustbevakningen upprättade handlingar i ett ärende får behandlas för gemensam användning i Kustbevakningens brottsbekämpande verksamhet. Inkomna handlingar i ett ärende får behandlas oavsett innehåll och oavsett om de har kommit in i elektronisk form eller om det är pappershandlingar som har skannats in och lagrats. För handlingar som upprättas av Kustbevakningen i ett ärende gäller

däremot samma begränsningar av innehållet i fråga om känsliga personuppgifter som för all annan behandling i Kustbevakningens verksamhet.

Vidare anges vilka kategorier av uppgifter som får göras gemensamt tillgängliga, om förutsättningarna för behandling i övrigt är uppfyllda.

Av första punkten framgår att grundläggande identitetsuppgifter får behandlas om fysiska personer, t.ex. namn, personnummer och kön. Även uppgifter om en persons yrke och arbetsplats får behandlas liksom uppgifter som kan behövas för kommunikation med en person. Med andra liknande uppgifter avses t.ex. platser där en person brukar vistas eller e-postadress.

I andra punkten regleras grundläggande uppgifter om juridiska personer, motsvarande vad som enligt första punkten gäller för fysiska personer.

Enligt tredje punkten får upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet behandlas.

Fjärde punkten omfattar de omständigheter och händelser som är anledningen till att uppgifter om en person behandlas, t.ex. varför en person skäligen kan misstänkas för allvarlig brottslighet och på vad en misstanke om brott grundas.

Enligt femte punkten får, vid sidan av vanliga identitetsuppgifter, även anteckningar om en persons särskilda fysiska kännetecken göras gemensamt tillgängliga. Det kan röra sig om allmänna signalementsbeskrivningar av en persons utseende eller mer specifika detaljer som t.ex. utformningen av en tatuering. Om en sådan uppgift skulle utgöra en känslig personuppgift, krävs dock enligt 1 kap. 12 § att uppgiften är absolut nödvändig för syftet med behandlingen.

Av sjätte punkten framgår att uppgifter om varor, brottshjälpmedel och transportmedel får registreras. Det kan röra sig om uppgifter om beslagtagen narkotika, fastighetsbeteckningar, vapen, registreringsnummer m.m.

Enligt sjunde punkten får i databasen behandlas uppgifter om att en person av olika skäl kan vara farlig och att särskilda åtgärder därför kan behövas.

Åttonde punkten reglerar vilka administrativa uppgifter om ärenden som får behandlas. I princip får alla uppgifter som beskriver ett ärende registreras.

Av nionde punkten framgår att Kustbevakningen får registrera uppgifter som avser administrativa åtgärder i ärenden. Bestämmel-

sen är nödvändig för att mer avancerade ärendehanteringssystem skall kunna användas, t.ex. i arbetet med brottsutredningar. Det kan röra sig om uppgifter om beslut, kallelser och delgivningar.

I tionde punkten anges att det beträffande personer som avses i 2 § är tillåtet att göra hänvisningar till register eller databaser hos andra brottsbekämpande myndigheter, t.ex. polismyndigheter, Tullverket, Ekobrottsmyndigheten och Skatteverkets skattebrottsenheter, i vilka dessa personer också förekommer.

I andra stycket anges att regeringen eller den myndighet regeringen bestämmer kan meddela närmare föreskrifter om de uppgifter som får behandlas för gemensam användning i Kustbevakningens brottsbekämpande verksamhet. Härmed avses en precisering av vilka uppgifter som ingår i respektive uppgiftskategori, t.ex. att första punkten omfattar uppgifter om faxnummer och e-postadress m.m. (Se avsnitt 10.4.4).

Sökbegrepp

6 §

Bestämmelsens första stycket har till syfte att hindra att personuppgifter som direkt kan hänföras till en person (namn, personnummer och samordningsnummer) används som sökbegrepp vid sökning efter uppgifter om personer som inte är misstänkta för brott eller för brottslig verksamhet. Sådana uppgifter får alltså användas som sökbegrepp endast avseende personer som misstänks för något visst brott eller för brottslig verksamhet.

Enligt andra stycket hindrar bestämmelsen emellertid inte att en sökning sker avseende en person annan än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller en viss handling, dvs. när man redan har sökt fram ärendet eller handlingen med hjälp av andra uppgifter än personuppgifter. Det är vidare tillåtet att använda dessa sökbegrepp när sökning sker efter en person som en handling har kommit in från eller expedierats till i ett ärende. (Se avsnitt 10.4.5).

7 §

Vid sökning efter elektroniska handlingar gäller av integritetsskyddsskäl mer begränsande regler än vid sökning efter andra uppgifter, eftersom t.ex. ett diarium innehåller uppgifter om alla

handlingar som har kommit in. De enda sökbegrepp som är tillåtna är i dessa fall uppgift om från vem handlingen kommit in eller till vem den har expedierats, datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning på handlingen och i korthet vad handlingen rör, jfr 15 kap. 2 § första stycket 1–4 sekretesslagen (1980:100). När en bestämd handling väl är identifierad med hjälp av dessa sökbegrepp, gäller däremot inga andra begränsningar än enligt 1 kap. 14 § för sökning efter enskilda uppgifter i denna handling. (Se avsnitt 10.4.5).

Direktåtkomst

8 §

Av paragrafen framgår vilka myndigheter som kan medges direktåtkomst till uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet. Regeringen meddelar i förordning bestämmelser om i vilken utsträckning sådan direktåtkomst får förekomma, varvid gäller att endast uppgifter som gjorts gemensamt tillgängliga i Kustbevakningens verksamhet kan bli föremål för direktåtkomst. (Se avsnitt 10.4.6).

Uppgiftsskyldighet

9 §

Paragrafen innehåller en reglering av när uppgifter får lämnas ut, vilken är sekretessbrytande. Bestämmelsen anger att uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik (för närvarande Brottsförebyggande rådet, Brå). (Se avsnitt 10.4.7).

Gallring

10 §

Den generella gallringsbestämmelsen i första stycket innebär att uppgifter som behandlas i ett ärende måste gallras senast ett år efter det att ärendet har avslutats. Denna bestämmelse om gallring gäller dock inte för uppgifter i förundersökningar. För sådana uppgifter skall i stället arkivlagens regler tillämpas. För uppgifter som inte

hör till ett ärende och som inte behandlas för gemensam användning i Kustbevakningens brottsbekämpande verksamhet, gäller i stället att uppgifterna skall gallras senast ett år efter att de behandlades automatiserat första gången. Om en sådan uppgift tillförs ett ärende inom ettårsfristen, får den dock bevaras under längre tid som en del av ärendet.

I andra stycket regleras gallring av de uppgifter som gjorts gemensamt tillgängliga i Kustbevakningens brottsbekämpande verksamhet, vilka skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes avseende personen. Uppgifter i ett ärende skall gallras enligt regeln i första stycket senast ett år efter det att ärendet avslutats även om uppgifterna gjorts gemensamt tillgängliga.

Av tredje stycket framgår att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att de uppgifter som avses i första och andra styckena skall gallras vid en senare tidpunkt eller bevaras. (Se avsnitt 10.4.8).

11 §

I 9 § första stycket i) och tredje stycket personuppgiftslagen (1998:204) finns bestämmelser om hur länge personuppgifter får bevaras. Eftersom det i 10 § finns särskilda bestämmelser om bevarande och gallring av uppgifter som behandlas i Kustbevakningens brottsbekämpande verksamhet skall dessa bestämmelser i personuppgiftslagen härvid inte vara tillämpliga. Nämnda bestämmelser i personuppgiftslagen är dock tillämpliga när uppgifter behandlas enligt övriga i lagen särskilt angivna ändamål, jfr 1 kap. 6 § 3. (Se avsnitt 10.2.2).

3 kap. Behandling av uppgifter för samordning av sjöövervakning och förmedling av sjöinformation

Allmänna bestämmelser

1 §

I första stycket lämnas en upplysning om att bestämmelserna i 3 kap. gäller när Kustbevakningen behandlar uppgifter för ändamålet samordning av sjöövervakning och förmedling av sjöinformation.

Behandling av känsliga personuppgifter

2 §

Paragrafen, som när uppgifter görs gemensamt tillgängliga i verksamhet med samordning av sjöövervakning och förmedling av sjöinformation gäller i stället för bestämmelserna i 1 kap. 12 §, innebär att känsliga personuppgifter inte får göras gemensamt tillgängliga för nämnda ändamål. (Se avsnitt 10.5.1).

Uppgifter om brott och brottslig verksamhet

3 §

Av integritetsskyddsskäl får enligt paragrafen sådana för en enskild känsliga uppgifter, som att en person har begått ett visst brott eller uppgifter om att en person utövar eller kan komma att utöva brottslig verksamhet, inte göras gemensamt tillgängliga för ändamålet samordning av sjöövervakning och förmedling av sjöinformation. Syftet med bestämmelsen är att säkerställa att det särskilda IT-system som inrättas för ändamålet kommer att utgöra ett rent informationsspridningssystem för förmedling av sjörelaterade uppgifter och inte ett register med underrättelseinformation med avseende på brottslig verksamhet. De uppgifter som omfattas av paragrafen får av Kustbevakningen behandlas endast inom ramen för de särskilda ändamål som reglerar den brottsbekämpande verksamheten. (Se avsnitt 10.5.1).

14.2. Förslag till lag om ändring i sekretesslagen (1980:100)

5 kap.

1 §

Enligt de föreslagna ändringarna i paragrafens andra stycke gäller, på motsvarande sätt som för övriga i bestämmelsen nämnda brottsbekämpande myndigheter, sekretess med omvänt skaderekvisit för uppgifter i Kustbevakningens verksamhet med att förhindra och upptäcka brottslig verksamhet. (Se avsnitt 11.1).

9 kap.

17 §

Sekretessreglerna i 5 kap. 1 § sekretesslagen gäller till skydd för det allmännas brottsförebyggande och brottsbeivrande arbete. I 9 kap. 17 § sekretesslagen finns korresponderande regler om sekretess till skydd för enskildas intressen. I paragrafen begränsas sekretessen, precis som i 5 kap. 1 § andra stycket, genom ett omvänt skaderekvisit.

Genom föreslagen ändring gäller sekretess för uppgift i register och för annan behandling av uppgifter i Kustbevakningens brottsbekämpande verksamhet, dvs. verksamhet med att förhindra eller upptäcka brottslig verksamhet samt att utreda eller beivra visst brott. (Se avsnitt 11.1).

9 kap.

31 §

I bestämmelsen föreskrivs sekretess för uppgifter om enskilds affärs- och driftförhållanden samt för uppgifter ur sjömansregistret. Sekretessen gäller i register som förs av Kustbevakningen i verksamhet med samordning av civil sjöövervakning och förmedling av civil sjöinformation.

Bestämmelsen omfattar för det första grundläggande sjölägesinformation om fartyg, t.ex. identitet, position, aktivitet m.m. För det andra omfattas identitets- och adressuppgifter om svenska

sjömän samt information om deras behörighet och tjänstgöring på fartyg.

Genom att sekretessen tar sikte på register som förs av Kustbevakningen är bestämmelsen tillämplig hos alla de myndigheter som genom direktåtkomst är uppkopplade till den databas där uppgifterna behandlas av Kustbevakningen för nämnda ändamål. Bestämmelsen är däremot inte tillämplig när en myndighet tar ut en uppgift från databasen eller registret för att användas i den mottagande myndighetens verksamhet. Uppgifterna omfattas under sådana förhållanden av den sekretess som gäller för andra motsvarande uppgifter hos den mottagande myndigheten.

Detta innebär att uppgifterna i registret omfattas av särskild sekretess när de finns i registret, men att den sekretessen upphör när ett utdrag görs från registret. En myndighet som har direktåtkomst till Kustbevakningens register får alltså, vid sidan av andra sekretessbestämmelser som är tillämpliga hos den egna myndigheten, åberopa den särskilda registersekretessen gentemot enskilda som vill få information ur registret. Om myndigheten däremot har gjort en utskrift eller annat utdrag från registret för att det skall tillföras en akt i ett ärende, gäller samma sekretessbestämmelser för uppgifterna i utdraget som för andra uppgifter i ärendet. (Se avsnitt 11.2).

BILAGOR

Kommittédirektiv

Behandling av personuppgifter i Kustbevakningens verksamhet

Dir. 2004:143

Beslut vid regeringssammanträde den 21 oktober 2004

Sammanfattning av uppdraget

En särskild utredare skall göra en översyn av regleringen av behandling av personuppgifter i Kustbevakningens verksamhet och lämna förslag till en författningsreglering. Utanför uppdraget faller personuppgiftsbehandling i verksamhet som rör intern administration. Utredaren skall kartlägga behandlingen av personuppgifter och analysera behovet av särskilda bestämmelser för behandlingen. Utgångspunkten är att Kustbevakningens verksamhet skall kunna bedrivas effektivt med rationellt datorstöd samtidigt som nödvändig respekt visas för enskildas personliga integritet.

Uppdraget skall redovisas senast den 1 februari 2006.

Nuvarande regler

Kustbevakningens behandling av personuppgifter regleras i personuppgiftslagen (1998:204) och i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Förordningen reglerar behandling av personuppgifter i Kustbevakningens verksamhet som rör brottsbekämpning, kontroll och tillsyn samt ärenden om vattenföroreningsavgift. Förordningen gäller utöver personuppgiftslagen, vilket innebär att personuppgiftslagens bestämmelser är tillämpliga när reglering saknas i nämnda förordning.

Genom personuppgiftslagen genomförs Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995,

s. 31, CELEX 31995L0046). Direktivet är inte tillämpligt på sådan behandling av personuppgifter som faller utanför gemenskapsrätten, exempelvis den som gäller allmän säkerhet, statens säkerhet eller statens verksamhet på straffrättens område. Personuppgiftslagen är emellertid generellt tillämplig på behandling av personuppgifter och gäller i den mån det inte finns avvikande bestämmelser i lag eller förordning. Personuppgiftslagen gäller alltså även för verksamhet där behandling av personuppgifter inte omfattas av direktivet, såsom viss behandling av personuppgifter inom Kustbevakningen.

Utgångspunkten i personuppgiftslagen är att behandling av personuppgifter är tillåten bara i de fall och på de villkor lagen anger. Personuppgiftslagen innehåller vissa grundläggande krav på hur uppgifter får behandlas. Dessa krav innebär bl.a. att personuppgifter får behandlas endast för uttryckligt angivna och berättigade ändamål. Enligt huvudregeln får behandling av uppgifter endast ske efter samtycke från den registrerade. Från huvudregeln finns det emellertid flera undantag, t.ex. om det är nödvändigt att behandla personuppgifter för att en arbetsuppgift av allmänt intresse skall kunna utföras eller för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet. Personuppgiftslagen innehåller också bestämmelser som rör bl.a. information till den registrerade, säkerheten vid behandling, överföring av personuppgifter till tredje land och anmälan till tillsynsmyndigheten.

Förordningen om behandling av personuppgifter inom Kustbevakningen innehåller bestämmelser om bl.a. ändamål, behandling av känsliga personuppgifter, behandling i den brottsbekämpande verksamheten av uppgifter om personer som inte är misstänkta för brott, rättelse och skadestånd samt gallring. Förordningen innehåller därutöver särskilda bestämmelser om kustbevakningsdatabasen.

Kustbevakningen behandlar en stor mängd personuppgifter som dessutom kan vara av särskilt känslig natur. Riksdagen och regeringen har tidigare uttalat att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag (se bet. 1990/91:KU11 s. 11 och bet. 1997/98:KU18 s. 43, jfr prop. 1990/91:60 s. 58 och 1997/98:44 s. 41).

Kustbevakningens verksamhet

Kustbevakningen har, enligt förordningen (1988:256) med instruktion för Kustbevakningen, till uppgift att i enlighet med särskilda föreskrifter utföra sjöövervakning och annan kontroll- och tillsynsverksamhet samt miljöräddningstjänst till sjöss. Kustbevakningen skall också enligt instruktionen samordna de civila behoven av sjöövervakning och sjöinformation samt förmedla denna information till berörda myndigheter. Kustbevakningen är således mottagare av sjölägesinformation från bl.a. Försvarsmakten samt användare och leverantör av information. Kustbevakningen skall vidare enligt instruktionen följa den internationella utvecklingen inom sitt verksamhetsområde samt i samverkan med andra myndigheter medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, miljöskydd till sjöss och annan sjöövervakning.

Kustbevakningen ansvarar tillsammans med andra myndigheter för frågor som rör myndighetsutövning till sjöss. Kustbevakningen är den enda civila myndigheten med kapacitet att agera till sjöss längs hela den svenska kuststräckan. Det geografiska verksamhetsområdet består av svenskt territorialhav, Sveriges ekonomiska zon och inre vatten såvitt detta omfattar kustvattnen och skärgårdsområdena samt Vänern, Mälaren och, vid miljöräddningstjänst till sjöss, Vättern. Kustbevakningens verksamhet bedrivs också på land i nära anslutning till övervakningsområdet, t.ex. i hamnar, på stränder och öar samt på kobbar och skär. Kustbevakningen är den enda myndigheten med polisiära befogenheter i den ekonomiska zonen.

Lagen (1982:395) om Kustbevakningens medverkan vid polisiär övervakning är tillämplig när Kustbevakningen bedriver övervakning till havs, i kustvattnen samt i Vänern och Mälaren för att hindra brott mot föreskrifter i lagar och andra författningar som gäller jakt, fiske, trafikregler, dumpning av avfall i vatten, fartygs registrering och identifiering samt utlänningars inresa till och utresa från eller vistelse i Sverige m.m. Om anledning förekommer att brott har förövats mot någon av de föreskrifter som avses i lagen har kustbevakningstjänsteman samma befogenhet som tillkommer polisman att hålla förhör, ta med någon till förhör, gripa någon och att företa husrannsakan eller verkställa beslag. Vid förundersökning rörande brott som anges i nämnda lag får åklagaren och polisen anlita biträde av Kustbevakningen.

Kustbevakningen får enligt lagen (1980:424) om åtgärder mot förorening från fartyg inleda förundersökning för brott avseende olagliga utsläpp av olja och andra skadliga ämnen från fartyg.

Kustbevakningen skall vidare medverka i Tullverkets kontrollverksamhet enligt tullagen (2000:1281) och lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen, vilket bl.a. innefattar ett självständigt ansvar för kontrollen till sjöss. Kustbevakningen har inom ramen för denna medverkan vissa befogenheter enligt lagen (2000:1225) om straff för smuggling. Uppgifterna förutsätter ett nära samarbete med polis- och tullmyndigheter inom och utom landet. För att de samlade nationella och internationella insatserna skall bli effektiva krävs ett ömsesidigt utbyte av information och underrättelser.

Kustbevakningen har dessutom, i sin egenskap av en av landets gränskontrollmyndigheter, ett samlat, självständigt ansvar för kontroll av sjötrafiken, vilket omfattar både kontroll av personer och varor. Kontrollen omfattar efterlevnaden av utlännings-, tull- och smugglingslagstiftningen. Kustbevakningen har i lag getts befogenheter för denna uppgift. Även detta ansvar förutsätter ett samarbete och utbyte av information och underrättelser med polis- och tullmyndigheter inom och utom landet. Kustbevakningen utgör vidare anmälningspunkt för sjötrafiken (handels-, fiske- och fritidsfartyg), vilket bl.a. innebär att myndigheten är mottagare av de anmälningar som sjöfarten är skyldig att göra i enlighet med lagen (2004:487) om sjöfartsskydd och utlänningsförordningen (1989:547). Därutöver mottar Kustbevakningen inom ramen för sin kontroll- och tillsynsverksamhet också förhandsanmälningar från fiskefartyg inför deras ankomst till svensk hamn. I kontroll- och tillsynsverksamheten ingår också bl.a. fiskerikontroll, jakt- och naturvårdstillsyn, skyddsområdestillsyn, kontinentalsockelkontroll, tillsyn avseende maritima fornfynd, tillträdeskontroll samt viss fartygssäkerhetstillsyn.

Kustbevakningen ansvarar för miljöräddningstjänsten till sjöss när olja eller andra skadliga ämnen har kommit ut i vattnet eller när det föreligger en överhängande fara för detta. Ansvaret omfattar även delar av havet som ligger utanför Sveriges sjöterritorium och ekonomiska zon när räddningstjänsten enligt internationella överenskommelser ankommer på svenska myndigheter. Det omfattar däremot inte vattendrag, kanaler, hamnar och andra insjöar än Vänern, Vättern och Mälaren. Kustbevakningen bistår regelmässigt dels Sjöfartsverket i sjöräddningen, dels polismyndig-

heterna vid efterforskning av försvunna personer i andra fall.

Kustbevakningen beslutar i frågor om vattenföroreningsavgift i enlighet med lagen (1980:424) om åtgärder mot förorening från fartyg. Vidare prövar Kustbevakningen frågor om tillstånd för marinvetenskaplig forskning inom Sveriges ekonomiska zon från utländska forskningsfartyg.

Inom ramen för Kustbevakningens uppgift att samordna de civila behoven av sjöövervakning och sjöinformation samt att förmedla denna information till berörda myndigheter pågår ett arbete med att utveckla ett nationellt IT-baserat system för informationssamordning.

I uppgiften att följa den internationella utvecklingen inom verksamhetsområdet och medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, miljöskydd till sjöss och annan sjöövervakning deltar Kustbevak-ningen aktivt i flera samverkansforum såsom t.ex. Baltic Sea Region Border Control Cooperation Conference (BSRBCCC). Kustbevakningen får genom olika internationella samverkanskanaler viktig information om bl.a. fartyg som kan betecknas som riskfartyg för miljön eller laglydnaden och vars last, besättning eller andra ombordvarande därför behöver följas närmare.

Enligt Kustbevakningens regleringsbrev för år 2002 skall myndigheten bl.a. bidra till en utveckling av gränskontrollverksamheten, vilket förutsätter ett effektivt utbyte av underrättelseinformation. I detta syfte har Kustbevakningen tillsammans med polisen och Tullverket inrättat ett centrum för underrättelser och riskanalys. Kustbevakningen har vidare i enlighet med regleringsbrevet för år 2004 i en rapport i juni 2004 tillsammans med Riksåklagaren, Rikspolisstyrelsen, Ekobrottsmyndigheten, Tullverket och Skatteverket redogjort för hinder för ett rationellt informationsutbyte inom det brottsbekämpande området samt lämnat förslag på hur informationsutbytet kan förbättras. Med anledning av Kustbevakningens uppdrag från regeringen att i samverkan med Fiskeriverket genomföra en riskanalysbaserad fiskerikontroll till sjöss och i hamnar, pågår för närvarande ett utvecklingsarbete i syfte att etablera ett med Fiskeriverket gemensamt fiskerikompetenscentrum.

Uppdraget

En särskild utredare skall göra en översyn av regleringen av Kustbevakningens behandling av personuppgifter och lämna förslag till en författningsreglering. Utanför uppdraget faller personuppgiftsbehandling i Kustbevakningens verksamhet som rör intern administration. Det är regeringens mening att särlagstiftning som huvudregel bör gälla utöver personuppgiftslagen och begränsas till att avse frågor som är specifika för den verksamhet som regleras av lagstiftningen. De regler som utredaren föreslår bör i så stor utsträckning som möjligt vara i överensstämmelse med personuppgiftslagens reglering till skydd för den personliga integriteten. Utredaren måste även ta hänsyn till hur personuppgiftsregleringen kommer att se ut för andra brottsbekämpande myndigheter. Arbetet skall bedrivas med utgångspunkten att myndighetens verksamhet skall kunna bedrivas effektivt med rationellt datorstöd samtidigt som nödvändig respekt visas för enskildas personliga integritet. För att inte hindra framtida effektivisering av Kustbevakningens verksamhet bör författningsregleringen vara teknikneutral. Principiellt viktiga frågor bör alltså regleras i lag, medan detaljfrågor kan regleras i förordningsform.

Utredaren skall kartlägga Kustbevakningens behandling av personuppgifter. I uppgiften ingår att inventera de register och databaser som förs inom Kustbevakningen och att sätta sig in i det arbete som pågår inom myndigheten för att utveckla befintliga register och databaser och inrätta nya. Utredaren skall analysera behovet av särskilda bestämmelser för Kustbevakningens behandling av personuppgifter samt lämna förslag till sådana bestämmelser. Utredaren skall därvid granska frågor som rör inhämtande, användning, utlämnande, gallring och arkivering av personuppgifter. Utredaren skall också lämna förslag på lösningar av andra frågor om det behövs.

I uppdraget ingår att utreda hur utvecklingen av den digitala tekniken påverkat Kustbevakningens arbetsmetoder, t.ex. vad avser lagring av personuppgifter i form av bilder, och att överväga hur denna behandling av personuppgifter bör regleras.

Utredaren skall vidare ta ställning till vilka åtgärder som bör vidtas för att underlätta och förbättra informationsutbytet mellan Kustbevakningen och de svenska och utländska myndigheter och organisationer som Kustbevakningen samverkar med. Detta skall göras med beaktande av såväl att ett effektivt samarbete kan

bedrivas som att enskilda personers integritetsintressen tillvaratas. Utredaren skall lämna förslag till den reglering som övervägandena föranleder.

Utöver de frågor som nämnts kan det finnas andra frågor som aktualiseras under arbetets gång. Utredaren är oförhindrad att ta upp sådana frågor och lägga fram de förslag som anses behövas.

Utredaren skall följa arbetet med den lagstiftning som föranleds av polisdatautredningens förslag till ny polisdatalag (SOU 2001:92) och tullbrottsdatautredningens förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (SOU 2002:113) och särskilt beakta intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig.

Utredaren skall samråda med Kustbevakningen, Rikspolisstyrelsen, Tullverket, Sjöfartsverket, Fiskeriverket, Datainspektionen och Riksarkivet samt andra berörda myndigheter.

Redovisning av uppdraget

Uppdraget skall redovisas senast den 1 februari 2006.

(Försvarsdepartementet)

Försvarsdepartementet

Utdrag

Protokoll 10 vid regeringssammanträde 2005-09-29 Fö2005/224/RS

Framställning om införande av en ny bestämmelse i sekretesslagen (1980:100) med anledning av Kustbevakningens sjöövervakningsuppdrag

Ärendet

I en skrivelse den 25 maj 2005 har Kustbevakningen föreslagit att en ny bestämmelse skall införas i sekretesslagen (1980:100) med innebörden att sekretess skall gälla för uppgifter om enskilds affärs- eller driftförhållanden i databas som förs av Kustbevakningen för samordning av de civila behoven av sjöinformation och förmedling av denna information till berörda myndigheter.

Regeringens beslut

Regeringen beslutar att framställningen skall överlämnas till Utredningen om Kustbevakningens personuppgiftsbehandling (Fö 2004:04).

Utdrag till

Justitiedepartementet Utredningen om Kustbevakningens personuppgiftsbehandling (Fö 2004:04) Kustbevakningen