JavaScript är inte påslaget i din webbläsare. Vi rekommenderar att javacsript är aktiverat i webbläsaren, för bästa användning av webbplatsen.
Sök på polisen.se

Polisens behandling av personuppgifter

Polisen använder sig av flera olika typer av register och analysfiler med personuppgifter. De är nödvändiga för polisens brottsbekämpande verksamhet: att förebygga, förhindra och upptäcka brottslig verksamhet samt utreda och beivra brott.

Information struktureras och samlas i olika register för att den lätt ska kunna återfinnas. All personuppgiftsbehandling regleras av lagar och förordningar. Tillsyn utövas av fristående myndigheter och medborgare har rätt till viss insyn.

Personuppgifter i polisens system

It-system som hanterar personuppgifter regleras som huvudregel av personuppgiftslagen (1998:224), men för polisens verksamhet finns det ofta kompletterande regelverk, som inom definierade områden antingen gäller istället för, eller utöver personuppgiftslagen.

Behandling av personuppgifter i den brottsbekämpande verksamheten

De vanligast förekommande fallen när polisen behandlar personuppgifter i sin brottsbekämpande verksamhet är:

  • När någon är misstänkt för att ha utövat eller komma att utöva misstänkt brottslig verksamhet (underrättelseverksamhet)
  • När någon är misstänkt i en utredning om brott
  • När någon åläggs en ordningsbot, till exempel för en trafikförseelse
  • När någon anmäler brott eller hörs som vittne i en brottsutredning
  • När någon som inte är misstänkt för brott på annat sätt har samband med en misstänkt brottslig verksamhet.

Belastningsregistret innehåller personuppgifter

Polisen har också i lag ålagts att föra ett belastningsregister (ibland omnämnt ”brottsregister”), som bland annat innehåller uppgifter om brottmålsdomar och godkända strafförelägganden och ordningsböter.

Uppgifter från detta register behövs ofta i polisens brottsbekämpande verksamhet, liksom det behövs för domstolar, åklagare, kriminalvård och tullverksamhet. Denna personuppgiftsbehandling särregleras i lagen (1998:620) om belastningsregister.

Personuppgiftsbehandling i verksamhet som inte är brottsbekämpande

Polisen har även många register för att effektivt kunna sköta de uppgifter som inte är brottsbekämpande, som utfärdande och hantering av pass och vapenlicenser.

Personuppgiftsbehandlingen i dessa register särregleras vanligen, som i vapenlagen (1996:67) och passförordningen (1979:664), men regleras annars av personuppgiftslagen.

Personuppgiftsbehandling i den brottsbekämpande verksamheten

För den brottsbekämpande verksamheten regleras behandlingen av personuppgifter huvudsakligen av polisdatalagen (2010:361).

Polisdatalagen omfattar såväl de stora anmälnings- och utredningsregistren som förs för att kunna utreda brott, som analysfiler och mindre sammanställningar av personuppgifter som endast ett fåtal poliser arbetar med och har tillgång till i underrättelseverksamheten.

Hantering av personuppgifter för ej misstänkta personer

Enligt polisdatalagen ska det alltid framgå om en person behandlas trots att han eller hon inte är misstänkt, antingen av sammanhanget eller genom en särskild upplysning. Det finns även sökbegränsningar för sådana personuppgifter.

Känsliga personuppgifter

Enligt polisdatalagen får uppgifter om en person inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Sådana uppgifter benämns känsliga personuppgifter, och får bara komplettera uppgifter om en person som behandlas på annan grund – när det är absolut nödvändigt för syftet med behandlingen. I de allra flesta fall är det inte tillåtet att utföra sökningar på begrepp som normalt är att anse som känsliga personuppgifter.

Kontroll och tillsyn

För alla register som förs finns det dels en personuppgiftsansvarig som bestämmer ändamål med och medel för behandlingen av personuppgifter, dels ett personuppgiftsombud som ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

Datainspektionen (DI) och Säkerhets- och integritetsskyddsnämnden (SIN) utövar omfattande tillsyn över polisens personuppgiftsbehandling. Tillsynsmyndigheterna har bland annat rätt att på begäran få tillgång till de personuppgifter som behandlas samt få tillträde till lokaler som har anknytning till behandlingen av personuppgifter.

Insyn och sekretess

Enligt lag har var och en rätt att en gång per år begära besked om vilka personuppgifter som behandlas avseende dem. Polisen prövar alltid om det föreligger sekretess före ett utlämnande av registeruppgifter kan ske.

Om uppgifter som begärs ut av en privatperson efter prövning anses vara belagda med sekretess kan han eller hon bli nekad att ta del av dem. Det kan till exempel handla om förundersökningssekretess enligt offentlighets- och sekretesslagen. Inom polisens underrättelseverksamhet råder omfattande sekretess.

Till toppen